警惕新型安卓恶意软件,掏空银行账户后设备数据也将不保
内容提要
BingoMod是一种新型安卓恶意软件,伪装成合法的移动安全工具,通过短信推广并窃取银行账户资金。它具有代码混淆和逃避机制,使用smishing活动传播。恶意软件请求无障碍服务权限,窃取登录凭证、截图和拦截短信消息。BingoMod建立套接字和HTTP通道,利用VNC机制进行欺诈交易。它可以接收远程命令,传播短信,并移除安全解决方案和阻止应用程序。BingoMod添加了代码扁平化和字符串混淆层以逃避检测。它还可以注册为设备管理应用程序,清除系统。目前版本为1.5.1,可能是罗马尼亚或其他国家的开发者所为。
关键要点
-
BingoMod是一种新型安卓恶意软件,伪装成合法的移动安全工具。
-
该恶意软件通过短信推广,最多可窃取15000欧元。
-
BingoMod使用代码混淆和逃避机制,降低被检测率。
-
它通过smishing活动传播,使用多种名称伪装。
-
安装时请求无障碍服务权限,窃取登录凭证、截图和拦截短信。
-
建立基于套接字和HTTP的通道,实现几乎实时的远程操作。
-
利用VNC机制发起欺诈交易,骗过标准反欺诈系统。
-
远程操作者可以发送命令进行覆盖攻击和传播恶意软件。
-
BingoMod可以移除安全解决方案,禁用防御措施。
-
如果注册为设备管理应用程序,可以远程清除系统数据。
-
当前版本为1.5.1,可能由罗马尼亚或其他国家的开发者开发。
延伸问答
BingoMod恶意软件是如何传播的?
BingoMod通过短信钓鱼(smishing)活动传播,伪装成合法的移动安全工具。
BingoMod恶意软件的主要功能是什么?
BingoMod可以窃取银行账户资金、截取短信、截图,并清除设备数据。
BingoMod是如何逃避检测的?
BingoMod使用代码混淆、字符串混淆和扁平化技术来降低被检测率。
BingoMod的开发者可能来自哪个国家?
BingoMod的开发者可能是罗马尼亚或其他国家的开发者。
BingoMod如何进行远程操作?
BingoMod建立基于套接字和HTTP的通道,利用VNC机制进行几乎实时的远程操作。
如果设备感染了BingoMod,会有什么后果?
感染BingoMod的设备可能会被清除数据、窃取信息,并进一步传播恶意软件。
