家 8 月 1 日消息,科技媒體 bleepingcomputer 昨日(7 月 31 日)發布博文,報道肆虐安卓平臺的最新惡意軟件 BingoMod,在成功竊取受害者銀行資金后還可以恢復出廠設置,抹掉此前設備信息。
安全專家公司 Cleafy 分析表示 BingoMod 惡意軟件主要通過短信方式分發,冒充以下合法的移動安全工具進行釣魚:
-
PP Protection
-
Antivirus Cleanup
-
Chrome Update
-
InfoWeb
-
SicurezzaWeb
-
WebSecurity
-
WebsInfo
-
WebInfo
-
APKAppScudo
IT之家從報道中獲悉,BingoMod 在安裝過程中,會請求使用輔助功能服務的權限,該服務涉及高級功能,可以對設備進行廣泛控制。
BingoMod 在得到用戶許可之后,就會竊取設備上所有登錄憑證、截圖并攔截短信。
為了在設備上實施欺詐(ODF),該惡意軟件建立了一個基于套接字的通道來接收命令,并建立了一個基于 HTTP 的通道來發送屏幕截圖,從而實現幾乎實時的遠程操作。
遠程攻擊者訪問受害者的銀行賬戶,并成功竊取資金后,還可以使用遠程訪問功能清除所有數據,并從系統設置中重置手機。