Con frecuencia te advertimos sobre apps que se hacen pasar por herramientas legítimas pero que en realidad tienen la intención de robar tu información o suscribirte a servicios de paga. Pero esta vez la advertencia viene por una que es capaz de copiar tu identidad y generar cuentas falsas con tu nombre en diversas plataformas.
Son varios los casos famosos de personas que roban los datos de alguien más para generar cuentas en redes sociales y engañar a otros. A esta técnica se le conoce como catfish e, incluso, se han creado series al respecto.
Pero en este caso no es un usuario el que se basa en los datos de alguien más para armar perfiles falsos , sino una app que ha estado disponible en la Play Store de Google .
Hace unas semanas se descubrió que una aplicación disponible en la Play Store para dispositivos Android tenía como fin recopilar los datos de los usuarios hasta contar con los elementos suficientes para generar cuentas en plataformas como Facebook , Google y WhatsApp .
Imagen: Pixabay
La app fue denunciada por el investigador de seguridad Maxime Ingrao quien advirtió que superó más de 100 mil descargas.
Se trata de Symoo (com.vanjan.sms) una aplicación que se promocionaba como una herramienta de gestión de mensajes SMS pero que en realidad, y sin que el usuario lo notara, se encargaba de transmitir información personal a un servidor y después crear los perfiles falsos .
Una vez que la aplicación contaba con los datos necesarios para generar las cuentas, cuando las plataformas enviaban los mensajes de confirmación al celular , como sucede por ejemplo al abrir una cuenta en WhatsApp , Symoo se encargaba de interceptar esos SMS .
De esta manera, de acuerdo con Ingrao, el malware era capaz de ocultar la interfaz de los SMS recibidos para que el usuario no notara las suscripciones a los distintos servicios.
Leer también: Qué hacer si olvidaste la contraseña para desbloquear tu celular
Tras la denuncia sobre las verdaderas intenciones de Symoo se han encontrado perfiles falsos de las víctimas en plataformas como Amazon, Discord, Facebook, Google, Instagram, Microsoft, Nike, Telegram, TikTok, Viber, WhatsApp e, incluso, Tinder.
Y el riesgo no está solo en la creación de las cuentas sino que los datos recopilados por el malware se filtran a un dominio llamado "goomy[.]fun", que ya se había encontrado en otra aplicación maliciosa llamada Virtual Number.
Imagen: Play Store
No obstante hay que aclarar que Google ya eliminó las dos aplicaciones de la Play Store y que el desarrollador fue prohibido.
Si reconoces la app Symoo en tu celular no esperes más y bórrala de inmediato. Para ello ve al menú de ajustes de tu smartphone , luego a la sección de aplicaciones para que te despliegue todas las que tienes descargadas, selecciona la que deseas y primero da clic en detener. A continuación selecciona la opción de eliminar.
Y para que las probabilidades de infectarte de malware a través de una app sean mínimas, sigue los siguientes consejos de Kaspersky:
Solo descarga aplicaciones de tiendas oficiales. Si bien las app estuvo disponible en la Play Store, las posibilidades de que estas tengan malware son mucho menores dado que la compañía cuenta con una serie de tecnologías para evaluarlas.
Revisa las reseñas de otros usuarios. Puede que veas cientos de positivas pero si encuentras alguna negativa enciende las alertas, recuerda que los ciberdelincuentes crean comentarios falsos.
Si después de haber descargado una app notas un comportamiento raro en tu celular como mensajes sin explicación, que se caliente de más o abra páginas sin que se lo pidas, borra de inmediato la aplicación y cambia todas tus contraseñas.
Instala una solución de seguridad en tu celular .
Leer también: Los videos más vistos de TikTok este 2022
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters