新型安卓惡意軟件 BingoMod 曝光:盜取你的資金外,還能遠程抹掉設備
科技媒體 bleepingcomputer 昨日(7 月 31 日)發佈博文,報道肆虐安卓平臺的最新惡意軟件BingoMod,在成功竊取受害者銀行資金後還可以恢復出廠設置,抹掉此前設備信息。
安全專家公司 Cleafy 分析表示 BingoMod 惡意軟件主要通過短信方式分發,冒充以下合法的移動安全工具進行釣魚:
PP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
WebsInfo
WebInfo
APKAppScudo
IT之家從報道中獲悉,BingoMod 在安裝過程中,會請求使用輔助功能服務的權限,該服務涉及高級功能,可以對設備進行廣泛控制。
BingoMod 在得到用戶許可之後,就會竊取設備上所有登錄憑證、截圖並攔截短信。
爲了在設備上實施欺詐(ODF),該惡意軟件建立了一個基於套接字的通道來接收命令,並建立了一個基於 HTTP 的通道來發送屏幕截圖,從而實現幾乎實時的遠程操作。
遠程攻擊者訪問受害者的銀行賬戶,併成功竊取資金後,還可以使用遠程訪問功能清除所有數據,並從系統設置中重置手機。
本文源自:IT之家