Con frecuencia te advertimos sobre apps que se hacen pasar por herramientas legítimas pero que en realidad tienen la intención de robar tu información o suscribirte a servicios de paga. Pero esta vez la advertencia viene por una que es capaz de copiar tu identidad y generar cuentas falsas con tu nombre en diversas plataformas.
Son varios los casos famosos de personas que roban los datos de alguien más para generar cuentas en redes sociales y engañar a otros. A esta técnica se le conoce como catfish e, incluso, se han creado series al respecto.
MIRA: ¿Cómo evitar ser victima de una filtración de videos y fotos íntimas?
Pero en este caso no es un usuario el que se basa en los datos de alguien más para armar perfiles falsos, sino una app que ha estado disponible en la Play Store de Google.
Symoo, la app que roba tu identidad y crear perfiles falsos
Hace unas semanas se descubrió que una aplicación disponible en la Play Store para dispositivos Android tenía como fin recopilar los datos de los usuarios hasta contar con los elementos suficientes para generar cuentas en plataformas como Facebook, Google y WhatsApp.
MIRA TAMBIÉN: Claves tecnológicas para evitar estafas al comprar entradas para conciertos
La app fue denunciada por el investigador de seguridad Maxime Ingrao quien advirtió que superó más de 100 mil descargas.
Se trata de Symoo (com.vanjan.sms) una aplicación que se promocionaba como una herramienta de gestión de mensajes SMS pero que en realidad, y sin que el usuario lo notara, se encargaba de transmitir información personal a un servidor y después crear los perfiles falsos.
Una vez que la aplicación contaba con los datos necesarios para generar las cuentas, cuando las plataformas enviaban los mensajes de confirmación al celular, como sucede por ejemplo al abrir una cuenta en WhatsApp, Symoo se encargaba de interceptar esos SMS.
MIRA: Hackeo con drones, ataques satelitales y una posible ciberpandemia: las amenazas de 2023
De esta manera, de acuerdo con Ingrao, el malware era capaz de ocultar la interfaz de los SMS recibidos para que el usuario no notara las suscripciones a los distintos servicios.
¿Descargaste Symoo? Es probable que tengas cuentas falsas
Tras la denuncia sobre las verdaderas intenciones de Symoo se han encontrado perfiles falsos de las víctimas en plataformas como Amazon, Discord, Facebook, Google, Instagram, Microsoft, Nike, Telegram, TikTok, Viber, WhatsApp e, incluso, Tinder.
MIRA TAMBIÉN: Ser hacker no es lo mismo que ser un cibercriminal, ¿en qué se diferencian?
Y el riesgo no está solo en la creación de las cuentas sino que los datos recopilados por el malware se filtran a un dominio llamado “goomy[.]fun”, que ya se había encontrado en otra aplicación maliciosa llamada Virtual Number.
No obstante hay que aclarar que Google ya eliminó las dos aplicaciones de la Play Store y que el desarrollador fue prohibido.
¿Qué hacer si tienes la app infectada?
Si reconoces la app Symoo en tu celular no esperes más y bórrala de inmediato. Para ello ve al menú de ajustes de tu smartphone, luego a la sección de aplicaciones para que te despliegue todas las que tienes descargadas, selecciona la que deseas y primero da clic en detener. A continuación selecciona la opción de eliminar.
MIRA: ¿Cómo cibercriminales está utilizando enlaces al Traductor de Google para crear campañas de phishing?
Y para que las probabilidades de infectarte de malware a través de una app sean mínimas, sigue los siguientes consejos de Kaspersky:
- Solo descarga aplicaciones de tiendas oficiales. Si bien las app estuvo disponible en la Play Store, las posibilidades de que estas tengan malware son mucho menores dado que la compañía cuenta con una serie de tecnologías para evaluarlas.
- Revisa las reseñas de otros usuarios. Puede que veas cientos de positivas pero si encuentras alguna negativa enciende las alertas, recuerda que los ciberdelincuentes crean comentarios falsos.
- Si después de haber descargado una app notas un comportamiento raro en tu celular como mensajes sin explicación, que se caliente de más o abra páginas sin que se lo pidas, borra de inmediato la aplicación y cambia todas tus contraseñas.
- Instala una solución de seguridad en tu celular.
GDA / El Universo / México
Contenido sugerido
Contenido GEC