安卓设备受到短信和验证码窃取攻击

关键要点

大规模SMS和一次性密码窃取活动影响了全球多个国家的Android设备，主要集中在印度、俄罗斯、巴西、墨西哥和美国。恶意APK通过广告和2600个Telegram机器人分发，窃取用户的手机号码，并将SMS信息发送到恶意API端点。攻击者利用获取的短信权限，捕获600多项服务的OTP一次性密码，可能导致未经授权的移动帐户收费。研究人员建议用户不要从Google Play Store以外的地方下载APK，并要谨慎授权应用程序权限，同时建议启用Play Protect。

根据BleepingComputer的报道，全球范围内，特别是在印度、俄罗斯、巴西、墨西哥和美国，许多Android设备已经受到攻击，这是一场大规模的SMS和一次性密码窃取活动。

快喵加速器app

恶意的Android APK与窃取恶意软件一起，通过恶意广告和2600个Telegram机器人传播，这些机器人要求目标用户提供手机号码以换取APK文件。Zimperium研究人员指出，窃取恶意软件会将SMS信息发往‘fastsms[]su’ API端点。由于Fast SMS网站允许访问虚拟电话号码，攻击者可以利用所请求的Android SMS访问权限，捕获来自600多项服务的OTP。除了可能导致未经授权的移动帐户费用外，这种泄露还可能使受害者被卷入与其手机号码相关的非法活动。

因此，研究人员对此发出了警告，建议用户在下载APK时务必选择Google Play Store，避免给予应用程序过多权限，并推荐启用Play Protect以增强安全防护。

相关链接：了解更多关于Android安全的内容

国家/地区受影响的Android设备数量印度大量俄罗斯大量巴西大量墨西哥大量美国大量

保持警惕，加强手机安全，确保您的个人信息不被窃取。