Se descubri\u00f3 que una aplicaci\u00f3n maliciosa de SMS para Android descubierta en Google Play Store recolecta sigilosamente mensajes de texto con el objetivo de crear cuentas en una amplia gama de plataformas como Facebook, Google y WhatsApp.<\/p>\n
La aplicaci\u00f3n, denominada simoo<\/a> (com.vanjan.sms), tuvo m\u00e1s de 100.000 descargas y funcion\u00f3 como un repetidor para transmitir mensajes a un servidor, que anuncia un servicio de creaci\u00f3n de cuentas.<\/p>\n Esto se logra mediante el uso de los n\u00fameros de tel\u00e9fono asociados con los dispositivos infectados como un medio para recopilar la contrase\u00f1a de un solo uso que generalmente se env\u00eda para verificar al usuario al configurar nuevas cuentas.<\/p>\n “El malware solicita el n\u00famero de tel\u00e9fono del usuario en la primera pantalla”, dijo el investigador de seguridad Maxime Ingrao, quien descubri\u00f3 el malware. dijo<\/a>al mismo tiempo que solicita permisos de SMS.<\/p>\n \u201cLuego simula cargar la aplicaci\u00f3n pero permanece todo el tiempo en esta p\u00e1gina, es para ocultar la interfaz de los SMS recibidos y que el usuario no vea los SMS de las suscripciones a los distintos servicios\u201d.<\/p>\n Algunos de los principales servicios registrados ilegalmente con los n\u00fameros de tel\u00e9fono incluyen Amazon, Discord, Facebook, Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber y WhatsApp, entre otros.<\/p>\n Adem\u00e1s, los datos recopilados por el malware se filtran a un dominio llamado “goomy[.]fun”, que se us\u00f3 anteriormente en otra aplicaci\u00f3n maliciosa llamada Virtual Number (com.programmatics.virtualnumber) que desde entonces se elimin\u00f3 de Play Store.<\/p>\n El desarrollador de la aplicaci\u00f3n, Walven, tambi\u00e9n ha sido vinculado a otra aplicaci\u00f3n de Android conocida como ActivationPW – N\u00fameros virtuales<\/a> (com.programmatics.activation) que afirma ofrecer “n\u00fameros virtuales para recibir verificaci\u00f3n por SMS” de m\u00e1s de 200 pa\u00edses por menos de 50 centavos.<\/p>\n Seg\u00fan Ingrao, Symoo y ActivationPW representan los dos extremos del esquema fraudulento, en el que los n\u00fameros de tel\u00e9fono de los dispositivos pirateados que tienen instalado el primero se emplean para ayudar a los usuarios a comprar cuentas a trav\u00e9s del segundo.<\/p>\n Google le dijo a The Hacker News que las dos aplicaciones se eliminaron de Play Store y que el desarrollador fue prohibido.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\")
<\/a><\/center><\/div>\n![\"Cuentas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669829240_997_Esta-aplicacion-maliciosa-abuso-de-dispositivos-pirateados-para-crear-cuentas.png\" "\\"Cuentas")
<\/div>\n