放大(图片来源:Mateusz Slodkowski/SOPA Images/LightRocket via Getty Images)
谷歌在收到报告后删除了两款应用程序,其中一款的下载量超过 100,000 次,因为它们是非法计划的一部分,该计划暗中转发用于在第三方网站上创建欺诈账户的短信。
第一个名为 Symoo 的应用程序自称是一个易于使用的 SMS 信使。安装后,它会询问用户的电话号码,然后假装加载应用程序。然后,该应用程序会挂在屏幕上,同时在后台复制收到的每条文本并将其发送到由开发人员控制的网站 goomy[.]fun。
屏幕会无限期地挂起,因此最终许多用户可能会强行退出应用程序并将其卸载。然而,在 Symoo 运行期间,开发人员会将该号码用于一项收费服务,即在需要基于 SMS 的验证的网站上注册假账户。当应用程序运行时,该服务会使用受感染手机的号码注册帐户,然后复制网站返回的验证码。除了发送与创建假账户相关的文本外,Symoo 还会转发受感染手机从其他方收到的任何文本。