Android App新病毒！騎劫手機狂註冊社交帳號、可累手機號碼被封

Android 病毒｜Google 旗下的 Android 手機系統安全系數一向較低，不同的病毒、木馬總能夠握住系統中的各式漏洞，以侵害用戶的財產、個人資料為目的。而繼早前發現的多種木馬之後，近日又有保安機構發現 Android Play 上一種新型惡意程序，會騎劫手機並在不同的社交平台瘋狂註冊新帳號。

病毒騎劫手機 SMS、瘋狂註冊帳號轉售

網絡保安機構的研究人員 Maxime Ingrao 最近就在其 Twitter 帳號發表了他新發現的惡意程序，潛伏於一個名為《Symoo》的 App 內，該 App 聲稱可以為用戶取代手機原有的 SMS App 功能，同時提供更好的介面。

在初次啟動時，《Symoo》會先要求取得手機 SMS 的收發權限及用戶的手機號碼，在用戶輸入後就會顯示資源加載中的畫面，然而這個畫面會一直停留，因為《Symoo》在此時已經騎劫手機，自動在不同的社交平台（如 Google、Facebook、Instagram、Telegram 等）註冊複數帳號，並利用中毒手機的電話號碼接收含一次認證碼（OTP）的 SMS 以完成認證過程。

隨時累用戶手機號碼被封

由於手機畫面沒有變化，用戶一般會以為是 App 本身出問題，試多幾次就會將 App 刪除，只不過利用用戶手機號碼註冊的帳號就會被傳至遠端的伺服器，被黑客以上載到另一個名為《ActivationPW》的 App 以低價大量轉售。

雖然被註冊的帳號理論上並不牽涉用戶的個人資料，然而由於同一手機號碼被利用註冊多次，甚至會有人利用買回來的帳號進行非法活動，有可能會影響該手機號碼在同一平台上的信用度，最糟糕的情況是與該手機號碼有關的帳號都遭一併停權，將會對用戶帶來相當大的困擾。

過 10 萬人下載、見字即刪此兩 App

據 Google 在稍早前的回應，他們已經知悉《Symoo》與及《ActivationPW》的惡意行徑，並在調查之後迅速作出下架處理，但在此之前已經有過 10 萬人下載過這兩個 Apps，有鑑於其危險性，各位宜即時檢查手機，如見上列 Apps 應儘速刪除。