Android App新病毒！骑劫手机狂注册社交帐号、可累手机号码被封

Android 病毒｜Google 旗下的 Android 手机系统安全系数一向较低，不同的病毒、木马总能够握住系统中的各式漏洞，以侵害用户的财产、个人资料为目的。而继早前发现的多种木马之后，近日又有保安机构发现 Android Play 上一种新型恶意程序，会骑劫手机并在不同的社交平台疯狂注册新帐号。

病毒骑劫手机 SMS、疯狂注册帐号转售

网络保安机构的研究人员 Maxime Ingrao 最近就在其 Twitter 帐号发表了他新发现的恶意程序，潜伏于一个名为《Symoo》的 App 内，该 App 声称可以为用户取代手机原有的 SMS App 功能，同时提供更好的介面。

在初次启动时，《Symoo》会先要求取得手机 SMS 的收发权限及用户的手机号码，在用户输入后就会显示资源加载中的画面，然而这个画面会一直停留，因为《Symoo》在此时已经骑劫手机，自动在不同的社交平台（如 Google、Facebook、Instagram、Telegram 等）注册复数帐号，并利用中毒手机的电话号码接收含一次认证码（OTP）的 SMS 以完成认证过程。

随时累用户手机号码被封

由于手机画面没有变化，用户一般会以为是 App 本身出问题，试多几次就会将 App 删除，只不过利用用户手机号码注册的帐号就会被传至远端的伺服器，被黑客以上载到另一个名为《ActivationPW》的 App 以低价大量转售。

虽然被注册的帐号理论上并不牵涉用户的个人资料，然而由于同一手机号码被利用注册多次，甚至会有人利用买回来的帐号进行非法活动，有可能会影响该手机号码在同一平台上的信用度，最糟糕的情况是与该手机号码有关的帐号都遭一并停权，将会对用户带来相当大的困扰。

过 10 万人下载、见字即删此两 App

据 Google 在稍早前的回应，他们已经知悉《Symoo》与及《ActivationPW》的恶意行径，并在调查之后迅速作出下架处理，但在此之前已经有过 10 万人下载过这两个 Apps，有鉴于其危险性，各位宜即时检查手机，如见上列 Apps 应尽速删除。