网络安全研究人员发现了一种特别具有威胁性的新型恶意软件,名为“BingoMod”,它让 Android 用户感到不寒而栗。
Android 智能手机用户应该小心,有一种令人担忧的新恶意软件正在流行。叫做 BingoMod,这个远程管理工具 (RAT)不仅旨在从毫无戒心的受害者那里窃取金钱,而且还完成邪恶任务后擦除设备的惊人能力。
Cleafy Labs 团队于 5 月发现,BingoMod 使用欺骗性策略渗透 Android 设备。该恶意软件伪装成合法的防病毒软件,并诱骗用户授予其访问辅助服务的权限。一旦获得授权,BingoMod 就会充分发挥其潜力,解压其恶意负载并开始其秘密行动。
BingoMod 想要感染您的 Android 设备来窃取您的钱
该恶意软件的主要目标是促进未经授权的资金转移,但其方法特别阴险。 BingoMod 在后台默默运行,使用键盘记录和短信拦截来收集用户凭据。有了这些敏感信息,黑客可以控制设备并发起欺诈交易。
BingoMod 与其他 Android 恶意软件的区别在于其掩盖踪迹的方法。成功窃取资金后,恶意软件可以远程擦除设备的外部存储。更令人担忧的是,研究人员认为攻击者可以利用 BingoMod 的远程访问功能来执行完整的系统清理,从而清除其活动的所有痕迹。
为了保护自身并确保其运行的连续性,BingoMod 采用了各种防御措施。它可以阻止用户更改系统设置、阻止特定应用程序,甚至卸载可能干扰其活动的其他应用程序。
尽管专家指出 BingoMod 不像其他臭名昭著的 Android 木马那么复杂,但它仍然构成重大威胁。这种恶意软件可能造成重大财务损失和个人数据破坏,因此成为个人用户和金融机构的严重担忧。
