The Hacker Newsは11月30日(米国時間)、「This Malicious App Abused Hacked Devices to Create Fake Accounts on Multiple Platforms」において、複数のプラットフォームに勝手にアカウントを作成する悪質なAndroidアプリを発見したと伝えた。このアプリは、Facebook、Google、WhatsAppなど幅広いプラットフォームでアカウントを作成するという。
「Symoo」と名付けられた悪質なAndroidアプリがGoogle Playストアに掲載され、アカウント作成サービスを宣伝するサーバにメッセージを送信する中継器として機能していたことがセキュリティ研究者の調査により明らかとなった。このアプリはすでに10万回以上ダウンロードされ、インストールしたデバイスの電話番号を介してユーザー確認のために送信されるワンタイムパスワードを収集することでアカウント作成に成功したことが確認されている。
悪質なアプリの最初の画面でユーザの電話番号が尋ねられ、同時にショートメッセージサービス(SMS: Short Message Service)の許可が要求されるという。その後、アプリを読み込むふりをして受信したSMSを非表示にして収集し、さまざまなプラットフォームに登録することが判明している。
アカウントを悪用して、Amazon、Discord、Facebook、Google、Instagram、KakaoTalk、Microsoft、Nike、Telegram、TikTok、Tinder、Viber、WhatsAppなどに不正にサインアップされたことが確認されている。
さらに、Symooによって収集されたデータが「goomy[.]fun」という名前のドメインに流出していることもわかった。このドメインは「Virtual Number」という以前発見された別の悪質なアプリにも使われていたとされている。このアプリの開発者が「ActivationPW - Virtual numbers 」という別のAndroidアプリをGoogle Playストアに掲載していることも発覚しており、このアプリも悪質なアプリとみられている。
発見されたこれらのアプリはすでにGoogle Playストアから削除されており、開発者は追放されたとThe Hacker Newsは伝えている。
