Gli utenti Android si vedono spesso invasi da hacker e malintenzionati che cercano di mettere a repentaglio la loro sicurezza. In seguito all’ultima diffusione di Sharkbot in Italia, degli esperti in cybersecurity hanno rilevato una nuova app pericolosa sul Play Store che sfrutta gli smartphone stessi degli utenti per creare account fasulli sui social network.
L’App in questione è stata individuata da Maxime Ingrao e condivisa su Twitter. Nello specifico, si tratta di Symoo, non molto nota nel nostro Paese ma sta lentamente facendosi conoscere in tutto il mondo, dato che “offre” una serie di servizi relativi a SMS, calendario e altre applicazioni usate spesso. Anche se sul Google Play Store la valutazione rimane positiva, le recensioni negative che indicano la dannosità dell’app aumentano.
Symoo, ecco l’app più pericolosa che sta circolando su Android
Qual è il modus operandi di quest’app? Nel momento in cui viene installata sullo smartphone, richiede l’accesso per inviare e leggere i messaggi, obbligando l’utente a inserire il proprio numero di cellulare per accedere a tutte le funzioni incluse.
Durante questo processo, il malware contenuto nell’app prende vita e permette agli operatori remoti di attivare degli account falsi sulle varie piattaforme di messaggistica, come Telegram e Viber, e sui social network, come Facebook e Instagram. Quindi, Symoo legge tutti gli SMS ricevuti e può di fatto attivare l’autenticazione a due fattori sui profili social, compromettendo i vari account della vittima.
Questo sistema diventa pericoloso per gli utenti, poiché i malfattori riuscirebbero a impadronirsi anche dei messaggi sensibili. In più, il loro numero di cellulare verrà accostato a tantissimi account fasulli riconducibili a ulteriori truffe.
Dunque, come diciamo sempre, il nostro consiglio è quello di diffidare a priori di app di nicchia dal dubbio funzionamento e giocare sempre sul sicuro.
