Recientemente se identificó que la aplicación de SMS falsa, llamada Symoo (y disponible para androide) transmite los mensajes de los usuarios a un servicio malicioso que crea cuentas en varios sitios como Microsoft, Instagram, Telegram y Facebook. Muchas reseñas en Google Play Store han calificado la aplicación como una malware🇧🇷
Symoo se encuentra entre las aplicaciones de mensajería más descargadas en India con más de 100 000 usuarios involucrados.
publicidad
Lee mas:
El descubrimiento fue realizado por el investigador Maxime Ingra, de Evina, una empresa de ciberseguridad, quien previamente informó sobre el malware a Google. En el momento de la publicación de este artículo, Google no ha comentado sobre Symoo y la aplicación aún está disponible en Google Play.
Imagen: Lectura/William Schendes
“El modo de ataque de este malware muestra cuán frágil es el proceso de pago de validación de dos factores. Todos estos pasos se llevaron a cabo sin el conocimiento del usuario y pasaron por alto a miles de personas”, dijo Ingra.
encontrado nuevo #Androide#malware que lee todos los sms y los envía a un servidor 👀
Un sitio web vende creaciones de cuentas (Fb, Google…) usa teléfonos infectados para registrarse con auth sms 🥷🏻
Dentro anunciola empresa explicó cómo funciona el software al robar información del usuario.
Cuando se instala, le pide al usuario que ingrese su número de teléfono, mientras se presenta una pantalla de carga, al mismo tiempo, la aplicación ejecuta un software que roba la información del número de teléfono e intercepta los mensajes SMS del dispositivo a un servidor externo.
Con la información recopilada, la aplicación puede leer los mensajes para recibir el código de verificación requerido por varios sitios para crear las cuentas falsas.
Las cuentas falsas creadas en plataformas como Google, Facebook, Twitter y Telegram se venden en mercados clandestinos a compradores anónimos que pueden pertenecer a organizaciones ciberdelincuentes.
Como se informó en el informe de la computadora sangrandoIngrao descubrió que Symoo compartía el SMS con el mismo dominio que la aplicación Número virtual, también disponible en Google Play Store.
El desarrollador de Virtual Number también es el creador de la aplicación Activation PW – Virtual Numbers que ofrecía «números en línea de más de 200 países» para la creación de cuentas.
¿Has visto nuestros nuevos videos en YouTube🇧🇷 ¡Suscríbete a nuestro canal!
},
// Lazy:Comments
commentsHidderWidget: function(){
if (!OD._commentsHidderWidget) OD._commentsHidderWidget = OD.e('cmtHiddder');
return OD._commentsHidderWidget;
},
commentsWidget: function(){
if (!OD._commentsWidget) OD._commentsWidget = OD.e('postComments');
return OD._commentsWidget;
},
commentsInit: function(){
var script, head = document.head;
OD.commentsOK = true;
script = document.createElement("script");
script.setAttribute("src", "https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6");
script.setAttribute("async", "false");
script.setAttribute("onload", "FB.XFBML.parse();");
head.insertBefore(script, head.firstElementChild);
},
// Lazy:Taboola
taboolaWidget: function(){
// Desabilitado por conta da MGID
return false;
if (!OD._taboolaWidget) OD._taboolaWidget = OD.e('widgetTaboola');
return OD._taboolaWidget;
},
taboolaInit: function(){
var script, head = document.head;
if (OD.taboolaOK === true) return;
OD.taboolaOK = true;
// 3rd tag
window._taboola = window._taboola || [];
_taboola.push({article:'auto'});
!function (e, f, u, i) {
if (!document.getElementById(i)){e.async = 1; e.src = u;e.id = i;f.parentNode.insertBefore(e, f);}
}(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/olhardigital/loader.js', 'tb_loader_script');
if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}
},
// Lazy:openWeb
openWebWidget: function(){
if (!OD._openWebWidget) OD._openWebWidget = OD.e('widgetOpenWeb');
return OD._openWebWidget;
},
openWebInit: function(){
if (OD.openWebOK === true) return;
OD.openWebOK = true;
// 3rd tag
!function (e, f, u, i) {
if (!document.getElementById(i)){e.async = 1; e.src = u; e.setAttribute('data-spotim-module', 'spotim-launcher'); e.id = i;f.parentNode.insertBefore(e, f);}
}(document.createElement('script'), document.getElementsByTagName('script')[0], '//launcher.spot.im/spot/sp_ScWcqqRz', 'scriptOpenWeb');
if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('oweb_prfmrk');}
},
// Lazy:MGID
mgidWidget: function(){
if (!OD._mgidWidget) OD._mgidWidget = OD.e('M806238ScriptRootC1311647');
return OD._mgidWidget;
},
mgidInit: function(){
var script, head = document.head;
if (OD.mgidOK === true) return;
OD.mgidOK = true;
// MGOD Composit Start
(function (e, f, u, i) {
if (!document.getElementById(i)){e.async = 1; e.src = u; f.appendChild(e);}
})(document.createElement('script'), document.getElementsByTagName('body')[0], '//jsc.mgid.com/o/l/olhardigital.com.br.1311647.js');
},
// Ajax
getJSON: function(url, data, success, error, complete){
success = success||function(){};
OD.getHTML(url, data, function(responseText){
success(JSON.parse(xhr.responseText));
}, error, complete);
},
getHTML:function(url, data, success, error, complete) {
var xhr = new XMLHttpRequest(),
serialize = function(obj){
var p, str=[];
for (p in obj) {
if (!obj.hasOwnProperty(p)) continue;
str.push(encodeURIComponent(p) + "=" + encodeURIComponent(obj[p]));
}
return str.join("&");
};
xhr.withCredentials = true;
success = success || function() {};
complete = complete || function() {};
error = error || function() {}
xhr.onreadystatechange = function() {
if (xhr.readyState != 4) return;
if (xhr.status == 200) success(xhr.responseText);
else error(xhr.status, xhr.responseText);
complete();
}
xhr.open('GET', url+'&'+serialize(data),true);
xhr.send();
},
// Util
e: function(id){
return document.getElementById(id);
},
isInViewPort: function(element){
var rect, top, bottom;
if (!element) return false;
rect=element.getBoundingClientRect();
top=rect.top;
bottom=rect.bottom;
return (top>=0 && bottom<=window.innerHeight);
},
toggleClass: function(id, className){
var e = OD.e(id);
if (e.classList.contains(className)) {e.classList.remove(className); return false;}
else {e.classList.add(className); return true;}
},
toggleSearch: function(){
if (OD.toggleClass('mainSearch', 'show')) OD.e('mainSearchInput').focus();
},
getUrlParameter: function(name) {
var url = window.location.href.split('?'), vars, upar, i;
url.shift();
vars = unescape(url.join('?')).split('&');
for (i = 0; i < vars.length; i++) {
upar = vars[i].split('=');
if (upar[0] === name) {
if (upar[1] === undefined) return '';
return upar[1].replace(/\+/g, ' ');
}
}
return '';
},
// Resfresh
setupPageRefresh: function(){
var seconds = parseInt(OD.e('body').getAttribute('data-refresh'), 10);
if (seconds<=0) return;
window.setTimeout(function(){location.reload();}, Math.max(30,seconds)*1000);
},
// Behaviors
linkTargetPopup: function(e){
var path=e.path||e.composedPath(), link=false, i, w=600, h=600,l,t,coords="";
if (!path) return;
for (i=0; i0 && l>0) coords=",top="+t+','+'left="+l+",screenY='+t+',screenX='+l;
window.open(link.getAttribute('href'),'popup',a="width="+w+',height="+h+coords+",resizable=yes,scrollbars=yes,status=yes,menubar=no');
return false;
}
},
// Cookies
setCookie: function(name, value, expires) {
var d = new Date(), expires;
d.setTime(d.getTime() + (expires*1000));
expires = (expires>0 ? ";expires="+ d.toUTCString() : '');
document.cookie = name+"="+value+expires+";path=/";
},
getCookie: function(name) {
var cname = name+"=", i, c
decodedCookie = decodeURIComponent(document.cookie),
ca = decodedCookie.split(';');
for (i=0; i';
} else {
target.innerHTML = '"';
}
}
};
if (window.OD_bodyAlreadyLoaded===true) OD.bodyLoaded();
document.addEventListener('click', OD.linkTargetPopup, true);
////////////////////////////////////////////////
// OpenWeb
////////////////////////////////////////////////
window.OD.addOnLoad(function(){
// Apenas matérias
if (!OD.postID) return;
// Callbacks
window.openWeb_onNewUnseen = function(count) {
var e = document.getElementById('openWebBellBadge');
if (e){e.innerText = count; e.setAttribute('data-unseen', (count>0 ? 'yes' : 'no'));}
}
window.openWeb_openNotifications = function(){
var payload = {postId: OD.postID, instanceId: "EmbeddedNotifications"};
if (typeof window.__OW_OPEN_NOTIFICATIONS__ === 'function') {
window.__OW_OPEN_NOTIFICATIONS__(payload);
window.openWeb_onNewUnseen(0);
return;
}
document.addEventListener('ow-notifications-sdk-ready', function() {
window.__OW_OPEN_NOTIFICATIONS__(payload);
window.openWeb_onNewUnseen(0);
});
// clicked but not loaded, load now if available
window.OD.openWebInit();
};
// Init
if (typeof window.__OW_SUBSCRIBE_TO_NOTIFICATIONS__ === 'function') {
window.__OW_SUBSCRIBE_TO_NOTIFICATIONS__(OD.postID, window.openWeb_onNewUnseen);
return;
}
document.addEventListener('ow-notifications-sdk-ready', function(){
window.__OW_SUBSCRIBE_TO_NOTIFICATIONS__(OD.postID, window.openWeb_onNewUnseen);
});
});
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
