L’App in questione è stata individuata da Maxime Ingrao e condivisa su Twitter. Nello specifico, si tratta di Symoo, non molto nota nel nostro Paese ma sta lentamente facendosi conoscere in tutto il mondo, dato che “offre” una serie di servizi relativi a SMS, calendario e altre applicazioni usate spesso. Anche se sul Google Play Store la valutazione rimane positiva, le recensioni negative che indicano la dannosità dell’app aumentano.
Qual è il modus operandi di quest’app? Nel momento in cui viene installata sullo smartphone, richiede l’accesso per inviare e leggere i messaggi
, obbligando l’utente a inserire il proprio numero di cellulare per accedere a tutte le funzioni incluse.Durante questo processo, il malware contenuto nell’app prende vita e permette agli operatori remoti di attivare degli account falsi sulle varie piattaforme di messaggistica, come Telegram e Viber, e sui social network, come Facebook e Instagram. Quindi, Symoo legge tutti gli SMS ricevuti e può di fatto attivare l’autenticazione a due fattori sui profili social, compromettendo i vari account della vittima.
Questo sistema diventa pericoloso per gli utenti, poiché i malfattori riuscirebbero a impadronirsi anche dei messaggi sensibili. In più, il loro numero di cellulare verrà accostato a tantissimi account fasulli riconducibili a ulteriori truffe.
Dunque, come diciamo sempre, il nostro consiglio è quello di diffidare a priori di app di nicchia dal dubbio funzionamento e giocare sempre sul sicuro.