INFOBAE.– Este es el caso de una nueva aplicación para dispositivos Android relacionada con el envío de mensajes SMS a otros smartphones, que actualmente cuenta con más de 100.000 descargas y que usa los números de teléfono de las personas para abrir cuentas en diferentes servicios online.
Symoo, como se llama la plataforma de descarga gratuita, se describe como una aplicación de mensajes SMS “fácil de usar”. Sin embargo, lo que en realidad hace es generar mensajes de autenticación para lograr la creación no autorizada por el usuario de perfiles en Google, Instagram, Telegram y Facebook.
La plataforma, que ya fue retirada de la tienda Google Play Store, solicitaba un permiso de acceso a los mensajes SMS para poder gestionarlos dentro del dispositivo.
Sin embargo, su verdadera finalidad era la de generar múltiples contraseñas de un solo uso, además de claves de autenticación de doble factor utilizadas para la creación de perfiles en otras redes sociales y servicios online.
Según el equipo de investigación de la empresa de ciberseguridad Evina, que fue el encargado de realizar el reporte de la aplicación ante Google, indicó que previo a su retiro de la tienda de aplicaciones, Symoo contaba con una calificación en la plataforma de descargas con una calificación de 3.4 sobre 5 y gran variedad de reseñas negativas.
El procedimiento plataforma para robar los datos de los usuarios era el siguiente: una vez que la persona aceptaba la solicitud de permiso de la aplicación para leer y gestionar los mensajes, se deberá proporcionar un número de teléfono del dispositivo.
