名為BingoMod的Android平台惡意軟體會在竊取裝置銀行帳戶後 順便將受影響裝置抹除

資安公司Cleafy發現一款名為BingoMod的Android平台惡意軟體，將會試圖存取裝置端的銀行帳戶，並且將帳戶內的存款移轉，當完成偷取之後，還會將受影響裝置抹除，藉此消滅活動數據。

Cleafy指出BingoMod為遠端存取木馬類型惡意軟體，攻擊者可藉此遠端控制受影響裝置，並且透過詐騙手法取得銀行帳戶，例如要求使用者開啟無障礙服務，並且取得相關控制權限。

取得相關權限之後，BingoMod便會進行自我解壓、安裝，同時藉由取得權限開啟無障礙服務的鍵盤操作行為紀錄功能，進而竊取使用者在使用銀行帳戶服務時所輸入帳號密碼，更可透過權限攔截使用者簡訊內容，藉此取得金融交易時的簡訊驗證碼，並且順利在背景運作下完成使用者的銀行帳戶存款移轉。

而在攻擊過程中，BingoMod也會利用系統媒體保護API取得螢幕顯示畫面內容，並且回傳給攻擊者確認。在完成攻擊後，BingoMod也會進一步將裝置端的外部儲存設備 (通常是額外安裝的記憶卡)抹除，甚至也能由攻擊者透過遠端控制、手動抹除裝置所有存放內容，讓受害使用者難以追查。

因此，Cleafy呼籲避免在Android裝置安裝來路不明App，同時也留意可疑權限請求，更建議在手機安裝安全防護軟體，並且開啟雙重認證保護機制，另外也建議檢查所有銀行帳戶金融交易紀錄，確認是否受到任何惡意攻擊影響。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》