网络第5域

新型Android恶意软件BingoMod曝光 可窃取资金并重置用户设备

字号+作者: 来源:手机中国 2024-08-02 14:56 评论(创建话题) 收藏成功收藏本文

一款名为“BingoMod”的新型恶意软件正在针对Android设备进行开发,其潜在功能已引起广泛关注。据网络安全网站BleepingComputer警告,BingoMod主要通过短'...

一款名为“BingoMod”的新型恶意软件正在针对Android设备进行开发,其潜在功能已引起广泛关注。据网络安全网站BleepingComputer警告,BingoMod主要通过短信钓鱼的方式在Android设备间传播。这些精心设计的短信伪装成移动安全工具,诱骗用户下载并安装恶意应用程序。Szy品论天涯网

Szy品论天涯网

一旦安装成功,BingoMod利用知名安全工具(如Avast)的图标进行伪装,并具备躲避恶意软件检测工具的能力,因此用户难以察觉其存在。更令人担忧的是,该恶意软件会请求用户授予无障碍服务权限,一旦获得,它将获得对设备的高度控制权,能够访问敏感信息、截取屏幕截图,并执行远程命令。Szy品论天涯网

尤为严重的是,无障碍服务权限还允许BingoMod启动屏幕共享,使攻击者能够实时控制设备并查看用户操作。这不仅让攻击者能够窃取资金——据报道,BingoMod能从受感染用户的银行账户中窃取高达15000欧元的资金,还使他们能够利用设备作为传播恶意软件的节点,向用户的所有联系人发送感染短信。Szy品论天涯网

Szy品论天涯网

更为可怕的是,BingoMod还具备远程触发设备恢复出厂设置的能力。这意味着一旦攻击者完成其恶意目的,他们可以删除所有活动痕迹和发送数据的位置,使受害者难以追踪和恢复。Szy品论天涯网

尽管BingoMod目前仍处于1.5.1版本的早期开发阶段,但其潜在的威胁不容忽视。为了保护自己的Android设备免受此类攻击,用户应提高警惕,切勿下载或安装来自不明来源的短信链接中的任何内容,同时避免向可疑应用程序授予敏感权限,特别是无障碍服务权限。Szy品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]