Se descubrió que una aplicación maliciosa de SMS para Android descubierta en Google Play Store recolecta sigilosamente mensajes de texto con el objetivo de crear cuentas en una amplia gama de plataformas como Facebook, Google y WhatsApp.
La aplicación, denominada simoo (com.vanjan.sms), tuvo más de 100.000 descargas y funcionó como un repetidor para transmitir mensajes a un servidor, que anuncia un servicio de creación de cuentas.
Esto se logra mediante el uso de los números de teléfono asociados con los dispositivos infectados como un medio para recopilar la contraseña de un solo uso que generalmente se envía para verificar al usuario al configurar nuevas cuentas.
«El malware solicita el número de teléfono del usuario en la primera pantalla», dijo el investigador de seguridad Maxime Ingrao, quien descubrió el malware. dijoal mismo tiempo que solicita permisos de SMS.
“Luego simula cargar la aplicación pero permanece todo el tiempo en esta página, es para ocultar la interfaz de los SMS recibidos y que el usuario no vea los SMS de las suscripciones a los distintos servicios”.
Algunos de los principales servicios registrados ilegalmente con los números de teléfono incluyen Amazon, Discord, Facebook, Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber y WhatsApp, entre otros.
Además, los datos recopilados por el malware se filtran a un dominio llamado «goomy[.]fun», que se usó anteriormente en otra aplicación maliciosa llamada Virtual Number (com.programmatics.virtualnumber) que desde entonces se eliminó de Play Store.
El desarrollador de la aplicación, Walven, también ha sido vinculado a otra aplicación de Android conocida como ActivationPW – Números virtuales (com.programmatics.activation) que afirma ofrecer «números virtuales para recibir verificación por SMS» de más de 200 países por menos de 50 centavos.
Según Ingrao, Symoo y ActivationPW representan los dos extremos del esquema fraudulento, en el que los números de teléfono de los dispositivos pirateados que tienen instalado el primero se emplean para ayudar a los usuarios a comprar cuentas a través del segundo.
Google le dijo a The Hacker News que las dos aplicaciones se eliminaron de Play Store y que el desarrollador fue prohibido.