
Android 惡意軟體層出不窮,近期又出現了一種新惡意軟體,這款 Android 惡意軟體不僅會竊進你的手機金融軟體中偷走帳戶中所有錢,還會惡質地遠端刪除你手機中所有資料。
據《BleepingComputer》報導,研究人員將這款惡意軟體為「BingoMod」。「BingoMod」會透過 SMS 傳播,偽裝成真正行動安全工具的名稱(例如應用程式保護、防毒清理軟體、Chrome 更新等),每次竊進受害者手中最多可盜超過 1.6 萬美元。
該惡意軟體是由專門從事線上詐欺預防的 Clafy 公司的研究人員發現的;研究人員指出,「BingoMod」仍在開發中,開發者致力於透過添加程式碼與其他規避技術,好讓這款惡意應用程式更難以被檢測出來。
在某些情況下,惡意軟體甚至使用 Google Play 中免費的 AVG AntiVirus & Security 應用程式的圖示。受害者安裝「BingoMod」後,惡意軟體會要求使用輔助功能服務的權限,這使其能夠對裝置進行廣泛的控制。
一旦「BingoMod」被啟動後,「BingoMod」就可以竊取登入資訊、螢幕截圖並攔截簡訊。為了實施裝置上詐騙 (ODF),惡意軟體會建立一個通道來接收命令並即時發送螢幕截圖,使受害者看起來像是正在執行操作。
Cleafy 研究人員報告稱,VNC 軟體濫用 Android 的媒體投影 API 來獲取即時螢幕內容,收到內容後將其轉換為合適的格式,並透過 HTTP 傳輸到威脅行為者的設備中。惡意軟體會冒充用戶,使用輔助功能服務啟用螢幕共享請求。
惡意人士可以透過「BingoMod」發送命令以點擊特定區域、輸入文字或啟動應用程式,也可以推送虛假通知來欺騙用戶並透過簡訊傳播惡意軟體。
「BingoMod」可以從裝置中刪除安全應用程式,或按照攻擊者命令阻止特定應用程式;為了規避檢測,開發者添加了程式碼扁平化與字串混淆,讓惡意軟體變得更難以識別。
如果註冊為裝置管理應用程式,則可以遠端命令惡意軟體擦除裝置資料;這項功能僅會在成功竊得金錢後使用,為了完全擦除,攻擊者可能會使用遠端存取來重置手機。「BingoMod」目前版本為 1.5.1,研究人員認為它仍處於早期開發階段。
(首圖來源:shutterstock)