Μια ψεύτικη εφαρμογή Android SMS, με 100.000 λήψεις στο Google Play store, ανακαλύφθηκε ότι λειτουργεί κρυφά ως αναμετάδοση SMS για μια υπηρεσία δημιουργίας λογαριασμού για ιστότοπους όπως Microsoft, Google, Instagram, Telegram, και Facebook.
Ένας ερευνητής λέει ότι οι μολυσμένες συσκευές στη συνέχεια ενοικιάζονται ως «εικονικοί αριθμοί» για την αναμετάδοση ενός κωδικού πρόσβασης μίας χρήσης που χρησιμοποιείται για την επαλήθευση ενός χρήστη κατά τη δημιουργία νέων λογαριασμών.
Ενώ η εφαρμογή έχει συνολική βαθμολογία 3,4, πολλές κριτικές χρηστών παραπονιούνται ότι είναι ψεύτικη, ότι τους κλέβει τα τηλέφωνά τους και δημιουργεί πολλαπλούς κωδικούς πρόσβασης (εφάπαξ) κατά την εγκατάσταση.
Το Symoo ανακαλύφθηκε από τον ερευνητή ασφαλείας της Evina, Maxime Ingrao, ο οποίος το ανέφερε στην Google, αλλά δεν έχει λάβει ακόμη απάντηση από την ομάδα Android. Τη στιγμή της σύνταξης, η εφαρμογή παραμένει διαθέσιμη στο Google Play.
