【行動裝置資安訊息】
📱📱📱發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號👾👾👾
資安廠商 Evina 旗下的研究人員,近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo,在受害者下載安裝後,會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。
研究人員指出,Android 裝置用戶一旦安裝了 Symoo,該裝置就會被當作一個簡訊「中繼點」;Symoo 會利用用戶的手機門號大量註冊 Microsoft、Google、Instagram、Telegram、Facebook 等網路服務的假帳號,用戶會不停收到註冊這些帳號時系統發送的單次有效密碼(One-Time Password, OTP)。
由於 Symoo 在軟體說明中自稱是一種「簡單易用的簡訊工具」,因此用戶多半會不疑有他;接下來 Symoo 會要求用戶輸入手機號碼,並顯示一個假的資源載入中畫面;這個畫面上的進度非常緩慢,而 Symoo 就會利用這個時間來註冊假帳號,並將手機收到的雙重驗證碼傳送給駭侵者。
建議 Android 用戶即使是在官方的 Google App Store 中下載任何軟體,均應提高警覺,細閱用戶評價與反應;如發現有人反應該軟體有問題,切勿下載安裝。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6751-850f9-1.html
沒有留言:
張貼留言