Una aplicación que sirve para enviar SMS a otros Smartphones, que cuenta con 100 000 descargas, está robando datos de los usuarios para abrir cuentas en diferentes servicios en línea.
La aplicación se llama Symoo, es de descarga gratuita y se describe como una aplicación de SMS “fácil de usar”, pero según el portal Infobae “lo que en realidad hace es generar mensajes de autenticación para lograr la creación no autorizada por el usuario de perfiles en Google, Instagram, Telegram y Facebook”.
Google ya eliminó la aplicación de su tienda de aplicaciones y los expertos en seguridad recomiendan eliminarla de los dispositivos de los usuarios que la instalaron para evitar el robo de sus datos.
Según Infobae, “El procedimiento de la plataforma para robar los datos de los usuarios era el siguiente: una vez que la persona aceptaba la solicitud de permiso de la aplicación para leer y gestionar los mensajes, se deberá proporcionar un número de teléfono del dispositivo”, luego se mostraba una pantalla de carga falsa, tiempo suficiente para que los cibercriminales pudieran leer cada SMS y generar mensajes de autenticación en dos pasos.
Con esto se podían crear perfiles de usuario en distintas plataformas e incluso usar los números robados para ser alquilados en la vinculación de cuentas en otros sitios web no autorizados por el usuario original del dispositivo.
Fuente: El Telégrafo