新 Android 惡意軟體會偷你錢又遠端刪掉手機內所有資料

作者 | 發布日期 2024 年 08 月 02 日 15:57 | 分類 app , 科技生活 , 資訊安全 line share Linkedin share follow us in feedly line share
新 Android 惡意軟體會偷你錢又遠端刪掉手機內所有資料

Android 惡意軟體層出不窮,近期又出現了一種新惡意軟體,這款 Android 惡意軟體不僅會竊進你的手機金融軟體中偷走帳戶中所有錢,還會惡質地遠端刪除你手機中所有資料。

據《BleepingComputer》報導,研究人員將這款惡意軟體為「BingoMod」。「BingoMod」會透過 SMS 傳播,偽裝成真正行動安全工具的名稱(例如應用程式保護、防毒清理軟體、Chrome 更新等),每次竊進受害者手中最多可盜超過 1.6 萬美元。

該惡意軟體是由專門從事線上詐欺預防的 Clafy 公司的研究人員發現的;研究人員指出,「BingoMod」仍在開發中,開發者致力於透過添加程式碼與其他規避技術,好讓這款惡意應用程式更難以被檢測出來。

在某些情況下,惡意軟體甚至使用 Google Play 中免費的 AVG AntiVirus & Security 應用程式的圖示。受害者安裝「BingoMod」後,惡意軟體會要求使用輔助功能服務的權限,這使其能夠對裝置進行廣泛的控制。

一旦「BingoMod」被啟動後,「BingoMod」就可以竊取登入資訊、螢幕截圖並攔截簡訊。為了實施裝置上詐騙 (ODF),惡意軟體會建立一個通道來接收命令並即時發送螢幕截圖,使受害者看起來像是正在執行操作。

Cleafy 研究人員報告稱,VNC 軟體濫用 Android 的媒體投影 API 來獲取即時螢幕內容,收到內容後將其轉換為合適的格式,並透過 HTTP 傳輸到威脅行為者的設備中。惡意軟體會冒充用戶,使用輔助功能服務啟用螢幕共享請求。

惡意人士可以透過「BingoMod」發送命令以點擊特定區域、輸入文字或啟動應用程式,也可以推送虛假通知來欺騙用戶並透過簡訊傳播惡意軟體。

「BingoMod」可以從裝置中刪除安全應用程式,或按照攻擊者命令阻止特定應用程式;為了規避檢測,開發者添加了程式碼扁平化與字串混淆,讓惡意軟體變得更難以識別。

如果註冊為裝置管理應用程式,則可以遠端命令惡意軟體擦除裝置資料;這項功能僅會在成功竊得金錢後使用,為了完全擦除,攻擊者可能會使用遠端存取來重置手機。「BingoMod」目前版本為 1.5.1,研究人員認為它仍處於早期開發階段。

(首圖來源:shutterstock)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》