
資安公司Cleafy發現一款名為BingoMod的Android平台惡意軟體,將會試圖存取裝置端的銀行帳戶 ,並且將帳戶內的存款移轉,當完成偷取之後,還會將受影響裝置抹除,藉此消滅活動數據。
Cleafy指出BingoMod為遠端存取木馬類型惡意軟體 ,攻擊者可藉此遠端控制受影響裝置,並且透過詐騙手法取得銀行帳戶,例如要求使用者開啟無障礙服務,並且取得相關控制權限。
取得相關權限之後,BingoMod便會進行自我解壓、安裝,同時藉由取得權限開啟無障礙服務的鍵盤操作行為紀錄功能,進而竊取使用者在使用銀行帳戶服務時所輸入帳號密碼,更可透過權限攔截使用者簡訊內容,藉此取得金融交易時的簡訊驗證碼,並且順利在背景運作下完成使用者的銀行帳戶存款移轉。
而在攻擊過程中,BingoMod也會利用系統媒體保護API取得螢幕顯示畫面內容,並且回傳給攻擊者確認。在完成攻擊後,BingoMod也會進一步將裝置端的外部儲存設備 (通常是額外安裝的記憶卡)抹除,甚至也能由攻擊者透過遠端控制、手動抹除裝置所有存放內容,讓受害使用者難以追查。
因此,Cleafy呼籲避免在Android裝置安裝來路不明App,同時也留意可疑權限請求,更建議在手機安裝安全防護軟體,並且開啟雙重認證保護機制,另外也建議檢查所有銀行帳戶金融交易紀錄,確認是否受到任何惡意攻擊影響。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 影/iPhone 17 Pro Max實機曝光!機身比16 Pro厚 相機模組神巨大
📢Sony WH-1000XM6藍牙耳機開箱!摺疊回歸、降噪驚豔「讓世界變安靜」
📢 任天堂Switch 2台灣7月10日上市開賣!試玩台北體驗會就能買 價格出爐
📢 注意!華碩路由器全球逾9千台遭入侵「重開機沒用」 用戶快做1事自保
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 你是「居然人」或「竟然人」?LINE都市傳說瘋傳 網搜對話狂讚:真的準