惡意軟體一直是每個人上網時的禍根,因為它是網路犯罪和盜竊者最容易進入的後門。Google 通常會保持警惕,確保 Play 商店免受惡意應用程式的侵害,並確保及時提供 Android 安全更新,但攻擊者一直在想方設法突破圍堵,竊取受害者的金錢或個人數據。最近,一款針對 Android 裝置的惡意軟體「BingoMod」被發現,竊取受害者的所有財務數據,然後清除用戶的設備。
一款新的 Android 惡意軟體「 BingoMod」誕生,它會清空銀行帳戶並重置設備
Android 惡意軟體有多種為妝,但須要緊替的最新惡意軟體名為「BingoMod」,國外媒體 Bleeping Computer 在網路安全公司 Cleafy 研究人員的一份報告稱,這款惡意軟體使用一種名為 Smishing 的技術來攻擊設備。詐騙或 SMS 網路釣魚會將包含惡意軟體的網頁連結傳給毫無戒心的受害者設備上,在這種情況下,受害者會以虛假身分安裝 BingoMod 應用程式(版本 1.5.1),通常會欺騙 AVG AntiVirus 等行動安全工具的應用程式名稱、圖示和安全性。
在安裝過程中,該應用程式會要求存取裝置的輔助功能,並利用該功能竊取登入憑證、擷取螢幕截圖和攔截簡訊,所有這些資訊會透過專用通道發送給不肖人士,使他們能夠近乎即時地存取設備功能。Cleafy 報告中稱,該惡意軟體依賴負責處理截圖請求的 Android 媒體投影 API 收集顯示訊息,有助於不良行為者規避多重身分驗證等安全措施。
目前的主要目標是義大利的設備
BingoMod 目前正在使用虛假通知和螢幕上的其他覆蓋層向受害者隱藏攻擊行為,同時在後台竊取金錢和資料。該應用程式據信起源於羅馬尼亞,可能還有全球其他地區開發者的貢獻,目前主要攻擊目標正在瞄準義大利的設備,每筆竊取金額高達 15,000 歐元。然而,Cleafy 的專家擔心該惡意軟體也可能針對其他市場的設備,因為該應用程式正在積極開發中。
BingoMod 的規避技術已經幫助該應用程式避免被 VirusTotal 等知名工具檢測到,並且受感染的設備還可以進一步感染更多設備。如果受害者授予 BingoMod 應用程式設備管理員權限,不肖人士也可以遠端清除設備,儘管 Cleafy 表示這只會清除附加的外部儲存。
像往常一樣,避免此類網路釣魚攻擊的最佳方法是永遠不要單擊未經驗證來源的連接,尤其是那些聲稱重要、要求立即點擊的連結。請務必首選從 Google Play 商店等信譽良好的來源安裝應用,並儘可能設置多重驗證,這樣你的線上帳戶也多一層生物識別安全性。Google 發言人告訴國外媒體 Android Police,Play Protect 已經透過阻止應用程式或向你顯示警告來保護 Android 用戶免受已知版本的資訊竊取惡意軟體的侵害,即使該惡意應用程式不是從 Play 商店下載的。儘管如此,我們建議使用密碼管理器之一來確保憑證安全,並就最近可能導致你的帳戶遭到洩露的資料外洩發出警告。
