新型 Android 恶意软件 BingoMod 清空银行账户并抹除设备数据

关键要点

• 新型 BingoMod 恶意软件通过虚假移动安全工具进行诈骗。
• 利用 smishing 攻击部署，要求访问辅助服务。
• 恶意软件能够截取凭据、截图和短信。
• 具备实时屏幕内容访问和数据抹除能力。

BleepingComputer 报导，新的 BingoMod 利用设备上的欺诈手段，从用户的银行账户中挪取资金后，清除目标设备的数据。

威胁参与者通过 smishing 攻击来传播 BingoMod，伪装成移动安全工具，比如 APP Protection、AVG AntiVirus & Security 和 WebSecurity。根据 Cleafy的分析，这些工具在安装后会请求访问辅助服务，随后进行凭据盗窃、截屏及短信拦截等活动。恶意软件通过创建指令接收和截图传送的渠道进行设备上的欺诈，研究人员指出，攻击者还使用虚拟网络计算机制来实时访问屏幕内容。此外，BingoMod还具有进行手动覆盖入侵的能力。进一步的分析揭示，恶意软件中包含代码扁平化和字符串混淆层，以确保隐蔽性，同时远程访问能力可用于清除所有数据并进行设备重置。

了解更多关于 Android 安全和网络诈骗的信息，请访问 。