近日,科技媒体发布博文,报道肆虐安卓平台的最新恶意软件 BingoMod,在成功窃取受害者银行资金后还可以恢复出厂设置,抹掉此前设备信息。
安全专家公司 Cleafy 分析表示 BingoMod 恶意软件主要通过短信方式分发,冒充以下合法的移动安全工具进行钓鱼:
- PP Protection
- Antivirus Cleanup
- Chrome Update
- InfoWeb
- SicurezzaWeb
- WebSecurity
- WebsInfo
- WebInfo
- APKAppScudo
从报道中获悉,BingoMod 在安装过程中,会请求使用辅助功能服务的权限,该服务涉及高级功能,可以对设备进行广泛控制。
BingoMod 在得到用户许可之后,就会窃取设备上所有登录凭证、截图并拦截短信。
为了在设备上实施欺诈(ODF),该恶意软件建立了一个基于套接字的通道来接收命令,并建立了一个基于 HTTP 的通道来发送屏幕截图,从而实现几乎实时的远程操作。
远程攻击者访问受害者的银行账户,并成功窃取资金后,还可以使用远程访问功能清除所有数据,并从系统设置中重置手机。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。