新型 Android 恶意软件 BingoMod 清空银行账户并抹除设备数据

关键要点

新型 BingoMod 恶意软件通过虚假移动安全工具进行诈骗。利用 smishing 攻击部署，要求访问辅助服务。恶意软件能够截取凭据、截图和短信。具备实时屏幕内容访问和数据抹除能力。

BleepingComputer 报导，新的 BingoMod Android 恶意软件 利用设备上的欺诈手段，从用户的银行账户中挪取资金后，清除目标设备的数据。

威胁参与者通过 smishing 攻击来传播 BingoMod，伪装成移动安全工具，比如 APP Protection、AVG AntiVirus amp Security 和 WebSecurity。根据 Cleafy 的分析，这些工具在安装后会请求访问辅助服务，随后进行凭据盗窃、截屏及短信拦截等活动。恶意软件通过创建指令接收和截图传送的渠道进行设备上的欺诈，研究人员指出，攻击者还使用虚拟网络计算机制来实时访问屏幕内容。此外，BingoMod 还具有进行手动覆盖入侵的能力。进一步的分析揭示，恶意软件中包含代码扁平化和字符串混淆层，以确保隐蔽性，同时远程访问能力可用于清除所有数据并进行设备重置。

bjch白鲸加速器特征描述伪装技术伪装成常用的移动安全应用欺诈方法使用 smishing 攻击数据安全性能够截取凭据、截图及短信访问能力实时访问屏幕、远程清除数据

了解更多关于 Android 安全和网络诈骗的信息，请访问 此链接。