發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號

資安廠商 Evina 旗下的研究人員,近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo,在受害者下載安裝後,會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。

研究人員指出,Android 裝置用戶一旦安裝了 Symoo,該裝置就會被當作一個簡訊「中繼點」;Symoo 會利用用戶的手機門號大量註冊 Microsoft、Google、Instagram、Telegram、Facebook 等網路服務的假帳號,用戶會不停收到註冊這些帳號時系統發送的單次有效密碼(One-Time Password, OTP)。

Evina 的報告說,用戶在安裝 Symoo 時,該 App 會要求用戶授予存取簡訊的權限;由於 Symoo 在軟體說明中自稱是一種「簡單易用的簡訊工具」,因此用戶多半會不疑有他;接下來 Symoo 會要求用戶輸入手機號碼,並顯示一個假的資源載入中畫面;這個畫面上的進度非常緩慢,而 Symoo 就會利用這個時間來註冊假帳號,並將手機收到的雙重驗證碼傳送給駭侵者。

此外,研究人員還發現 Symoo 用來傳送驗證簡訊內容的網域,也由另一個稱為「Virtual Number」的 App 使用;而 Virtual Number 的開發者還推出了另一個提供「暫時手機門號」的 App ActivationPW,該 App 宣稱可讓用戶以不到 50 美分的價錢,獲得一個可用來驗證帳號註冊的門號;研究人員懷疑 ActivationPW 就是使用 Symoo 來進行簡訊驗證。

建議 Android 用戶即使是在官方的 Google App Store 中下載任何軟體,均應提高警覺,細閱用戶評價與反應;如發現有人反應該軟體有問題,切勿下載安裝。

  • 參考連結

Maxime Ingrao @IngraoMaxime

https://twitter.com/IngraoMaxime/status/1597224157233942528

Misleading Android App Symoo Reads & Forwards SMS To Account Creation App

https://fossbytes.com/misleading-app-symoo-reads-forwards-sms/

Malicious Android app found powering account creation service

https://www.bleepingcomputer.com/news/security/malicious-android-app-found-powering-account-creation-service/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Google Play Android App 惡意軟體 Symoo
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄