Il ricercatore Maxime Ingrao della società di sicurezza Evina ha scoperto l’esistenza di un’app Android denominata Symoo che viene distribuita attraverso il Play Store e che viene usata come SMS relay al fine di rubare il numero di telefono delle vittime e creare account fake su varie piattaforme online.

Android: l'app Symoo ruba il numero di telefono e crea account falsi

L’app incriminata è stata scaricata oltre 100.000 volte e attualmente è ancora disponibile sullo store di Google, motivo per cui occorre prestare particolare attenzione, evitando in primo luogo il download e l’installazione della stessa e proteggendo inoltre i propri dispositivi con una soluzione antivirus adeguata anche per il mobile, come nel caso di Norton 360 Premium.

L’app è descritta come destinata all’invio degli SMS e sfrutta vari permessi, tra cui quello di lettura, ricezione e modifica dei messaggi, ma è pure in grado di accedere alle chiamate, ai contenuti multimediali e ai contatti.

Symoo entra in azione chiedendo agli utenti di inserire il numero di telefono, dopodiché viene mostrata una schermata fake di caricamento delle risorse che serve per celare le reali funzioni dell’app.

Nel mentre, i truffatori hanno ricevuto il recapito telefonico che viene sfruttato per l’invio di codici OTP e da remoto vengono creati account farlocchi su Telegram, Instagram, Facebook e varie altre piattaforme. Gli account fake creati sono poi messi al noleggio su Internet a cifre variabili.

Maxime Ingrao ha ovviamente segnalato l’esistenza dell’app al team di Google, ma per il momento non ha ancora ricevuto alcuna risposta.

