安卓设备受到短信和验证码窃取攻击

关键要点

根据BleepingComputer的报道，全球范围内，特别是在印度、俄罗斯、巴西、墨西哥和美国，许多Android设备已经受到攻击，这是一场大规模的SMS和一次性密码窃取活动。

恶意的Android APK与窃取恶意软件一起，通过恶意广告和2600个Telegram机器人传播，这些机器人要求目标用户提供手机号码以换取APK文件。Zimperium研究人员指出，窃取恶意软件会将SMS信息发往‘fastsms[]su’ API端点。由于Fast SMS网站允许访问虚拟电话号码，攻击者可以利用所请求的Android SMS访问权限，捕获来自600多项服务的OTP。除了可能导致未经授权的移动帐户费用外，这种泄露还可能使受害者被卷入与其手机号码相关的非法活动。

因此，研究人员对此发出了警告，建议用户在下载APK时务必选择Google Play Store，避免给予应用程序过多权限，并推荐启用Play Protect以增强安全防护。

相关链接：了解更多关于Android安全的内容

保持警惕，加强手机安全，确保您的个人信息不被窃取。