viernes, enero 10, 2025
TecnologíaLa aplicación Google Play transmite mensajes de texto para crear cuentas falsas
Tecnología

La aplicación Google Play transmite mensajes de texto para crear cuentas falsas

Por Celio Aragon
La aplicación Google Play transmite mensajes de texto para crear cuentas falsas

Recientemente se identificó que la aplicación de SMS falsa, llamada Symoo (y disponible para androide) transmite los mensajes de los usuarios a un servicio malicioso que crea cuentas en varios sitios como Microsoft, Instagram, Telegram y Facebook. Muchas reseñas en Google Play Store han calificado la aplicación como una malware🇧🇷

Symoo se encuentra entre las aplicaciones de mensajería más descargadas en India con más de 100 000 usuarios involucrados.

publicidad

Lee mas:

El descubrimiento fue realizado por el investigador Maxime Ingra, de Evina, una empresa de ciberseguridad, quien previamente informó sobre el malware a Google. En el momento de la publicación de este artículo, Google no ha comentado sobre Symoo y la aplicación aún está disponible en Google Play.

Imagen: Lectura/William Schendes

“El modo de ataque de este malware muestra cuán frágil es el proceso de pago de validación de dos factores. Todos estos pasos se llevaron a cabo sin el conocimiento del usuario y pasaron por alto a miles de personas”, dijo Ingra.

Dentro anunciola empresa explicó cómo funciona el software al robar información del usuario.

Cuando se instala, le pide al usuario que ingrese su número de teléfono, mientras se presenta una pantalla de carga, al mismo tiempo, la aplicación ejecuta un software que roba la información del número de teléfono e intercepta los mensajes SMS del dispositivo a un servidor externo.

Con la información recopilada, la aplicación puede leer los mensajes para recibir el código de verificación requerido por varios sitios para crear las cuentas falsas.

Las cuentas falsas creadas en plataformas como Google, Facebook, Twitter y Telegram se venden en mercados clandestinos a compradores anónimos que pueden pertenecer a organizaciones ciberdelincuentes.

Como se informó en el informe de la computadora sangrandoIngrao descubrió que Symoo compartía el SMS con el mismo dominio que la aplicación Número virtual, también disponible en Google Play Store.

El desarrollador de Virtual Number también es el creador de la aplicación Activation PW – Virtual Numbers que ofrecía «números en línea de más de 200 países» para la creación de cuentas.

¿Has visto nuestros nuevos videos en YouTube🇧🇷 ¡Suscríbete a nuestro canal!

}, // Lazy:Comments commentsHidderWidget: function(){ if (!OD._commentsHidderWidget) OD._commentsHidderWidget = OD.e('cmtHiddder'); return OD._commentsHidderWidget; }, commentsWidget: function(){ if (!OD._commentsWidget) OD._commentsWidget = OD.e('postComments'); return OD._commentsWidget; }, commentsInit: function(){ var script, head = document.head; OD.commentsOK = true; script = document.createElement("script"); script.setAttribute("src", "https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6"); script.setAttribute("async", "false"); script.setAttribute("onload", "FB.XFBML.parse();"); head.insertBefore(script, head.firstElementChild); }, // Lazy:Taboola taboolaWidget: function(){ // Desabilitado por conta da MGID return false; if (!OD._taboolaWidget) OD._taboolaWidget = OD.e('widgetTaboola'); return OD._taboolaWidget; }, taboolaInit: function(){ var script, head = document.head; if (OD.taboolaOK === true) return; OD.taboolaOK = true; // 3rd tag window._taboola = window._taboola || []; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){e.async = 1; e.src = u;e.id = i;f.parentNode.insertBefore(e, f);} }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/olhardigital/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');} }, // Lazy:openWeb openWebWidget: function(){ if (!OD._openWebWidget) OD._openWebWidget = OD.e('widgetOpenWeb'); return OD._openWebWidget; }, openWebInit: function(){ if (OD.openWebOK === true) return; OD.openWebOK = true; // 3rd tag !function (e, f, u, i) { if (!document.getElementById(i)){e.async = 1; e.src = u; e.setAttribute('data-spotim-module', 'spotim-launcher'); e.id = i;f.parentNode.insertBefore(e, f);} }(document.createElement('script'), document.getElementsByTagName('script')[0], '//launcher.spot.im/spot/sp_ScWcqqRz', 'scriptOpenWeb'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('oweb_prfmrk');} }, // Lazy:MGID mgidWidget: function(){ if (!OD._mgidWidget) OD._mgidWidget = OD.e('M806238ScriptRootC1311647'); return OD._mgidWidget; }, mgidInit: function(){ var script, head = document.head; if (OD.mgidOK === true) return; OD.mgidOK = true; // MGOD Composit Start (function (e, f, u, i) { if (!document.getElementById(i)){e.async = 1; e.src = u; f.appendChild(e);} })(document.createElement('script'), document.getElementsByTagName('body')[0], '//jsc.mgid.com/o/l/olhardigital.com.br.1311647.js'); }, // Ajax getJSON: function(url, data, success, error, complete){ success = success||function(){}; OD.getHTML(url, data, function(responseText){ success(JSON.parse(xhr.responseText)); }, error, complete); }, getHTML:function(url, data, success, error, complete) { var xhr = new XMLHttpRequest(), serialize = function(obj){ var p, str=[]; for (p in obj) { if (!obj.hasOwnProperty(p)) continue; str.push(encodeURIComponent(p) + "=" + encodeURIComponent(obj[p])); } return str.join("&"); }; xhr.withCredentials = true; success = success || function() {}; complete = complete || function() {}; error = error || function() {} xhr.onreadystatechange = function() { if (xhr.readyState != 4) return; if (xhr.status == 200) success(xhr.responseText); else error(xhr.status, xhr.responseText); complete(); } xhr.open('GET', url+'&'+serialize(data),true); xhr.send(); }, // Util e: function(id){ return document.getElementById(id); }, isInViewPort: function(element){ var rect, top, bottom; if (!element) return false; rect=element.getBoundingClientRect(); top=rect.top; bottom=rect.bottom; return (top>=0 && bottom<=window.innerHeight); }, toggleClass: function(id, className){ var e = OD.e(id); if (e.classList.contains(className)) {e.classList.remove(className); return false;} else {e.classList.add(className); return true;} }, toggleSearch: function(){ if (OD.toggleClass('mainSearch', 'show')) OD.e('mainSearchInput').focus(); }, getUrlParameter: function(name) { var url = window.location.href.split('?'), vars, upar, i; url.shift(); vars = unescape(url.join('?')).split('&'); for (i = 0; i < vars.length; i++) { upar = vars[i].split('='); if (upar[0] === name) { if (upar[1] === undefined) return ''; return upar[1].replace(/\+/g, ' '); } } return ''; }, // Resfresh setupPageRefresh: function(){ var seconds = parseInt(OD.e('body').getAttribute('data-refresh'), 10); if (seconds<=0) return; window.setTimeout(function(){location.reload();}, Math.max(30,seconds)*1000); }, // Behaviors linkTargetPopup: function(e){ var path=e.path||e.composedPath(), link=false, i, w=600, h=600,l,t,coords=""; if (!path) return; for (i=0; i0 && l>0) coords=",top="+t+','+'left="+l+",screenY='+t+',screenX='+l; window.open(link.getAttribute('href'),'popup',a="width="+w+',height="+h+coords+",resizable=yes,scrollbars=yes,status=yes,menubar=no'); return false; } }, // Cookies setCookie: function(name, value, expires) { var d = new Date(), expires; d.setTime(d.getTime() + (expires*1000)); expires = (expires>0 ? ";expires="+ d.toUTCString() : ''); document.cookie = name+"="+value+expires+";path=/"; }, getCookie: function(name) { var cname = name+"=", i, c decodedCookie = decodeURIComponent(document.cookie), ca = decodedCookie.split(';'); for (i=0; i'; } else { target.innerHTML = '"'; } } }; if (window.OD_bodyAlreadyLoaded===true) OD.bodyLoaded(); document.addEventListener('click', OD.linkTargetPopup, true);

//////////////////////////////////////////////// // OpenWeb //////////////////////////////////////////////// window.OD.addOnLoad(function(){ // Apenas matérias if (!OD.postID) return; // Callbacks window.openWeb_onNewUnseen = function(count) { var e = document.getElementById('openWebBellBadge'); if (e){e.innerText = count; e.setAttribute('data-unseen', (count>0 ? 'yes' : 'no'));} } window.openWeb_openNotifications = function(){ var payload = {postId: OD.postID, instanceId: "EmbeddedNotifications"}; if (typeof window.__OW_OPEN_NOTIFICATIONS__ === 'function') { window.__OW_OPEN_NOTIFICATIONS__(payload); window.openWeb_onNewUnseen(0); return; } document.addEventListener('ow-notifications-sdk-ready', function() { window.__OW_OPEN_NOTIFICATIONS__(payload); window.openWeb_onNewUnseen(0); }); // clicked but not loaded, load now if available window.OD.openWebInit(); }; // Init if (typeof window.__OW_SUBSCRIBE_TO_NOTIFICATIONS__ === 'function') { window.__OW_SUBSCRIBE_TO_NOTIFICATIONS__(OD.postID, window.openWeb_onNewUnseen); return; } document.addEventListener('ow-notifications-sdk-ready', function(){ window.__OW_SUBSCRIBE_TO_NOTIFICATIONS__(OD.postID, window.openWeb_onNewUnseen); }); });

Artículos relacionados

Más Popular

Últimos artículos

Artículos populares

Menú

Sobre nosotros

RallyMundial, una plataforma de noticias líder que ofrece informes precisos, oportunos y esclarecedores sobre eventos globales. Nuestra misión es mantener informados a los lectores con actualizaciones confiables y análisis en profundidad sobre temas de actualidad.

© RallyMundial