近日,一種新型的 Android 惡意軟體「BingoMod」,引起資安專家的關注。據 Cleafy 實驗室的研究者於 5 月份首次發現這種遠程管理工具(RAT)後,揭露其可怕的功能,除了可進行金錢轉移之外,操作完成後還能清除裝置上所有數據。
「BingoMod」的運作模式與其他 Android 惡意軟體類似,首先,它通過偽裝成合法的防毒軟件誘騙使用者下載並安裝。安裝後,它會要求使用者開啟無障礙服務的權限,一旦獲得授權,惡意軟件就會開始執行。隨後,BingoMod 會在背景中運行,透過記錄鍵盤輸入和截取短信內容來盜取使用者的登入憑證。黑客一旦獲取所需數據,便能控制裝置並開始進行金錢轉移。為了自我保護,BingoMod 會使裝置難以編輯系統設置,阻斷特定 Apps 的活動,甚至在需要時卸載其他 Apps。最值得注意的是,BingoMod 還能透過遠程命令清除裝置數據。雖然 Cleafy 的研究人員承認,與其他知名的 Android 木馬如 SharkBot 相比,BingoMod 的技術並不算先進,但他們警告,由於其可能對終端用戶和金融機構造成嚴重的經濟損失和個人數據安全的破壞,BingoMod 仍然構成重大風險。
