• 發布單位:TWCERT/CC
• 更新日期:2022-11-30
• 點閱次數:6745

資安廠商 Evina 旗下的研究人員，近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo，在受害者下載安裝後，會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。

研究人員指出，Android 裝置用戶一旦安裝了 Symoo，該裝置就會被當作一個簡訊「中繼點」；Symoo 會利用用戶的手機門號大量註冊 Microsoft、Google、Instagram、Telegram、Facebook 等網路服務的假帳號，用戶會不停收到註冊這些帳號時系統發送的單次有效密碼（One-Time Password, OTP）。

Evina 的報告說，用戶在安裝 Symoo 時，該 App 會要求用戶授予存取簡訊的權限；由於 Symoo 在軟體說明中自稱是一種「簡單易用的簡訊工具」，因此用戶多半會不疑有他；接下來 Symoo 會要求用戶輸入手機號碼，並顯示一個假的資源載入中畫面；這個畫面上的進度非常緩慢，而 Symoo 就會利用這個時間來註冊假帳號，並將手機收到的雙重驗證碼傳送給駭侵者。

此外，研究人員還發現 Symoo 用來傳送驗證簡訊內容的網域，也由另一個稱為「Virtual Number」的 App 使用；而 Virtual Number 的開發者還推出了另一個提供「暫時手機門號」的 App ActivationPW，該 App 宣稱可讓用戶以不到 50 美分的價錢，獲得一個可用來驗證帳號註冊的門號；研究人員懷疑 ActivationPW 就是使用 Symoo 來進行簡訊驗證。

建議 Android 用戶即使是在官方的 Google App Store 中下載任何軟體，均應提高警覺，細閱用戶評價與反應；如發現有人反應該軟體有問題，切勿下載安裝。