IT之家 8 月 1 日消息,科技媒體 bleepingcomputer 昨日(7 月 31 日)發布博文,報導肆虐安卓平臺的最新惡意軟件 BingoMod,在成功竊取受害者銀行資金後還可以恢復出廠設置,抹掉此前設備信息。
安全專家公司 Cleafy 分析表示 BingoMod 惡意軟件主要通過短信方式分發,冒充以下合法的移動安全工具進行釣魚:
. PP Protection
. Antivirus Cleanup
. Chrome Update
. InfoWeb
. SicurezzaWeb
. WebSecurity
. WebsInfo
. WebInfo
. APKAppScudo
IT之家從報導中獲悉,BingoMod 在安裝過程中,會請求使用輔助功能服務的權限,該服務涉及高級功能,可以對設備進行廣泛控制。
BingoMod 在得到用戶許可之後,就會竊取設備上所有登錄憑證、截圖並攔截短信。
為了在設備上實施欺詐(ODF),該惡意軟件建立了一個基於套接字的通道來接收命令,並建立了一個基於 HTTP 的通道來發送屏幕截圖,從而實現幾乎實時的遠程操作。
遠程攻擊者訪問受害者的銀行賬戶,並成功竊取資金後,還可以使用遠程訪問功能清除所有數據,並從系統設置中重置手機。---來源: IT之家-
