資安公司Cleafy發現一款名為BingoMod的Android平台惡意軟體,將會試圖存取裝置端的銀行帳戶 ,並且將帳戶內的存款移轉,當完成偷取之後,還會將受影響裝置抹除,藉此消滅活動數據。
Cleafy指出BingoMod為遠端存取木馬類型惡意軟體 ,攻擊者可藉此遠端控制受影響裝置,並且透過詐騙手法取得銀行帳戶,例如要求使用者開啟無障礙服務,並且取得相關控制權限。
取得相關權限之後,BingoMod便會進行自我解壓、安裝,同時藉由取得權限開啟無障礙服務的鍵盤操作行為紀錄功能,進而竊取使用者在使用銀行帳戶服務時所輸入帳號密碼,更可透過權限攔截使用者簡訊內容,藉此取得金融交易時的簡訊驗證碼,並且順利在背景運作下完成使用者的銀行帳戶存款移轉。
而在攻擊過程中,BingoMod也會利用系統媒體保護API取得螢幕顯示畫面內容,並且回傳給攻擊者確認。在完成攻擊後,BingoMod也會進一步將裝置端的外部儲存設備 (通常是額外安裝的記憶卡)抹除,甚至也能由攻擊者透過遠端控制、手動抹除裝置所有存放內容,讓受害使用者難以追查。
因此,Cleafy呼籲避免在Android裝置安裝來路不明App,同時也留意可疑權限請求,更建議在手機安裝安全防護軟體,並且開啟雙重認證保護機制,另外也建議檢查所有銀行帳戶金融交易紀錄,確認是否受到任何惡意攻擊影響。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
