Ancora una volta gli utenti che hanno un dispositivo Android sono in pericolo. Il Play Store di Google non è di per sé un posto sicuro dove scaricare senza pensieri applicazioni per il proprio smartphone o tablet. Questo perché un ricercatore, esperto in cybersecurity, ha scovato un’altra app infetta al suo interno.
Con oltre 100.000 download, questa applicazione all’apparenza innocua e anche utile, genera account falsi una volta che è stata avviata. Il suo nome è Symoo e potrebbe ancora essere disponibile sul Play Store ufficiale di Google. Ad averla scoperta è stato il ricercatore Evina Maxime Ingrao.
Found new #Android #malware that read all the sms and send to a server 👀
A website sells account creations (Fb, Google..) it uses infected phones to make the registrations with auth sms 🥷🏻
N°1 in new sms app in Play Store in #India it has infected 100k+ people there 👾 pic.twitter.com/VH6DHWEG4y
— Maxime Ingrao (@IngraoMaxime) November 28, 2022
Questa applicazione si presenta come un client SMS avanzato per Android. In realtà nasconde un malware che genera account falsi. Tra le recensioni si leggono diversi utenti che lamentano sia falsa e pericolosa, capace di dirottare gli smartphone e generare OTP al momento dell’installazione.
Per proteggersi è quindi necessario attivare un sistema antivirus completo che analizzi ogni singola applicazione non solo durante il download e l’installazione, ma anche mentre è in funzione. Tra i tanti disponibili uno dei più completi per questo è AVG Ultimate.
Se hai un dispositivo Android fai attenzione a Symoo, è un’app infetta
Solo qualche giorno fa sono state trovate 2 app trojan sul Google Play Store. Oggi, cerchiamo di capire meglio il funzionamento dell’app infetta Symoo che sta mettendo sotto scacco diversi smartphone Android. In pratica, quando viene installata su un qualsiasi dispositivo, l’applicazione richiede l’accesso per inviare e leggere gli SMS.
Questa richiesta, in un primo momento, non risulta strana perché si tratta di un’app SMS che si autoproclama “facile da usare“. In realtà però questa autorizzazione avvia i suoi processi fraudolenti. Infatti, nella prima schermata viene chiesto all’utente di fornire il proprio numero di telefono.
Poi si sovrappone un’alta schermata di caricamento che copre la precedente. Col passare del tempo l’utente riconosce che c’è qualcosa che non va perché, nonostante l’avanzamento della procedura, il processo risulta troppo lungo. Nel frattempo, ciò consente agli attori malevoli di inviare più SMS 2FA da remoto per creare account su vari servizi.
Una volta terminato il processo, Symoo si bloccherà senza mai permettere all’utente il raggiungimento dell’interfaccia reale dell’applicazione stessa. La vittima di questa app malevola la disintallerà da Android credendo non funzioni o non sia compatibile con il suo smartphone. Nel frattempo però il malware avrà già sfruttato i numeri degli utenti per creare account falsi.
