按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-30
  • 點閱次數:2887
發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號 TWCERT/CC

資安廠商 Evina 旗下的研究人員,近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo,在受害者下載安裝後,會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。

研究人員指出,Android 裝置用戶一旦安裝了 Symoo,該裝置就會被當作一個簡訊「中繼點」;Symoo 會利用用戶的手機門號大量註冊 Microsoft、Google、Instagram、Telegram、Facebook 等網路服務的假帳號,用戶會不停收到註冊這些帳號時系統發送的單次有效密碼(One-Time Password, OTP)。

Evina 的報告說,用戶在安裝 Symoo 時,該 App 會要求用戶授予存取簡訊的權限;由於 Symoo 在軟體說明中自稱是一種「簡單易用的簡訊工具」,因此用戶多半會不疑有他;接下來 Symoo 會要求用戶輸入手機號碼,並顯示一個假的資源載入中畫面;這個畫面上的進度非常緩慢,而 Symoo 就會利用這個時間來註冊假帳號,並將手機收到的雙重驗證碼傳送給駭侵者。

此外,研究人員還發現 Symoo 用來傳送驗證簡訊內容的網域,也由另一個稱為「Virtual Number」的 App 使用;而 Virtual Number 的開發者還推出了另一個提供「暫時手機門號」的 App ActivationPW,該 App 宣稱可讓用戶以不到 50 美分的價錢,獲得一個可用來驗證帳號註冊的門號;研究人員懷疑 ActivationPW 就是使用 Symoo 來進行簡訊驗證。

建議 Android 用戶即使是在官方的 Google App Store 中下載任何軟體,均應提高警覺,細閱用戶評價與反應;如發現有人反應該軟體有問題,切勿下載安裝。

回頁首