警惕新型安卓恶意软件,掏空银行账户后设备数据也将不保
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
BingoMod是一种新型安卓恶意软件,伪装成合法的移动安全工具,通过短信推广并窃取银行账户资金。它具有代码混淆和逃避机制,使用smishing活动传播。恶意软件请求无障碍服务权限,窃取登录凭证、截图和拦截短信消息。BingoMod建立套接字和HTTP通道,利用VNC机制进行欺诈交易。它可以接收远程命令,传播短信,并移除安全解决方案和阻止应用程序。BingoMod添加了代码扁平化和字符串混淆层以逃避检测。它还可以注册为设备管理应用程序,清除系统。目前版本为1.5.1,可能是罗马尼亚或其他国家的开发者所为。
🎯
关键要点
- BingoMod是一种新型安卓恶意软件,伪装成合法的移动安全工具。
- 该恶意软件通过短信推广,最多可窃取15000欧元。
- BingoMod使用代码混淆和逃避机制,降低被检测率。
- 它通过smishing活动传播,使用多种名称伪装。
- 安装时请求无障碍服务权限,窃取登录凭证、截图和拦截短信。
- 建立基于套接字和HTTP的通道,实现几乎实时的远程操作。
- 利用VNC机制发起欺诈交易,骗过标准反欺诈系统。
- 远程操作者可以发送命令进行覆盖攻击和传播恶意软件。
- BingoMod可以移除安全解决方案,禁用防御措施。
- 如果注册为设备管理应用程序,可以远程清除系统数据。
- 当前版本为1.5.1,可能由罗马尼亚或其他国家的开发者开发。
➡️
