研究人员最近发现了一个恶意的Android应用程序，该应用程序将设备转变为用于验证互联网上各种帐户的SMS继电器。

　　在发稿时，该应用程序在Google Play商店中有超过100,000次下载，并且仍然可以下载。

　　通常，当人们创建在线帐户时，他们需要通过手机来验证自己的身份，并确认他们不是机器人或用户垃圾邮件创建帐户。用户共享他们的电话号码，并发送一次性密码（OTP），以验证其身份。

　　你可能喜欢

　　流行的Android财务帮助应用程序实际上是危险的恶意软件

　　狡猾的Android智能手机正在用Triada恶意软件预装

　　这些恶意的Android应用程序安装了超过6000万次 - 这是保持安全的方法

　　假短信应用程序

　　对于那些希望保持在网上的假名的人，能够在线创建帐户而不必共享电话号码听起来很吸引人，但是可用的方法通常会使无辜的人处于危险之中。

　　来自网络安全支持公司Evina的Rsearcher Maxime Ingrao最近发现了Symoo，该应用程序将自己宣传为“简单SMS应用程序”。取而代之的是，它所做的只是将基于SMS的OTP代码转移到匿名用户，其中可能包括威胁参与者，以创建其他地方的帐户。

　　当用户安装该应用程序时，它要求SMS权限（鉴于它被描述为SMS应用程序，因此不应引起警报）。然后，它要求用户的电话号码，如果提供的话，它将显示一个伪造的加载屏幕，显示进度栏。阅读更多

　　>这些恶意的Android应用已经下载了超过2000万次

　　>恶意应用程序化合物作为Android文件经理传播恶意软件

　　>查看最佳隐私工具

　　在后台，它将提示远程操作员发送多个两因素身份验证SMS消息，从而帮助他们在不同的在线服务上创建帐户。完成此阶段后，该应用将冻结，并且似乎是非功能性的。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　实际上，Ingrao发现Symoo与另一个称为虚拟号码的应用程序共享渗透的SMS数据，该应用在Play商店中不再可用。

　　但是，开发人员有一个类似的应用程序，称为“激活PW-虚拟数字”，提供真实的电话号码，以帮助任何人创建帐户的人。以0.50美元的价格，用户可以获取电话号码并使用它通过基于SMS的帐户来验证帐户。该应用程序有10,000多个下载。

　　尽管虚拟号码服务没有任何本质上的错误，但即使是Google以Google语音的形式提供一个，也建议用户尽快卸载此特定应用程序，以免他们成为欺诈的受害者。检查我们目前最佳身份盗窃工具的清单

　　通过BleepingComputer。