这个恶意应用程序滥用黑客设备在多个平台上创建虚假帐户

在Google Play Store上发现的一款恶意Android SMS应用程序被发现窃取短信，目的是在Facebook、谷歌和WhatsApp等多种平台上创建帐户。

这款名为Symoo（com.vanjan.sms）的应用程序下载量超过10万次，充当了向服务器发送消息的中继站，服务器为账户创建服务做广告。

这是通过使用与受感染设备相关的电话号码来收集一次性密码来实现的，该密码通常在设置新帐户时发送给用户以验证用户。

发现该恶意软件的安全研究人员马克西姆·英格劳（Maxime Ingrao）说：“恶意软件在第一个屏幕上询问用户的电话号码。

“然后，它假装加载应用程序，但始终保持在该页面上，这是为了隐藏收到的SMS的界面，用户不会看到订阅各种服务的SMS”。

使用这些电话号码非法注册的一些主要服务包括亚马逊、Discord、Facebook、谷歌、Instagram、KakaoTalk、微软、耐克、Telegram、TikTok、Tinder、Viber和WhatsApp等。

此外，恶意软件收集的数据会被过滤到一个名为“goomy[.]fun”的域名，该域名以前曾被用于另一个被称为Virtual Number（com.programmatics.virtualnumber）的恶意应用程序，该应用程序已从Play商店中删除。

该应用的开发者沃尔文（Walven）还与另一款名为ActivationPW-虚拟号码（com.programmatics.activation）的Android应用联系在一起，该应用声称以不到50美分的价格提供来自200多个国家的“接收短信验证的虚拟号码”。

根据Ingrao的说法，Symoo和ActivationPW代表了欺诈方案的两端，其中，安装了Symoo和ValidationPW的黑客设备的电话号码被用来帮助用户通过后者购买账户。

谷歌告诉《黑客新闻》，这两款应用程序已从Play商店中删除，开发者已被禁止。