之间网

这项Android短信钓鱼活动会窃取你的金钱并抹去你的数据

精选资讯
导读 科技的黑暗面再次露出了丑陋的一面:有一种Android恶意软件可以在耗尽你的银行账户后删除你手机上的所有数据。网络安全网站BleepingCompute...

科技的黑暗面再次露出了丑陋的一面:有一种Android恶意软件可以在耗尽你的银行账户后删除你手机上的所有数据。

网络安全网站BleepingComputer的一份报告称,研究人员将其称为“BingoMod”。

该恶意软件通过短信(SMS)传播,伪装成真正的移动安全工具,每笔交易最多可窃取15,000欧元(超过16,000美元)。

研究人员表示,“BingoMod”仍在开发中,其创建者正在努力通过添加代码混淆和其他规避技术使其更难被发现。

该恶意软件是由专门从事在线欺诈预防的Cleafy公司的研究人员发现的。它通过短信钓鱼活动传播,并经常使用暗示其是移动安全工具的名称(如APPProtection、AntivirusCleanup、ChromeUpdate等)。

在某些情况下,该恶意软件甚至会使用GooglePlay上免费的AVGAntiVirus&Security应用程序的图标。

安装后,该恶意软件会请求使用无障碍服务的权限,从而让其能够对设备进行广泛的控制。

一旦激活,“BingoMod”便可以窃取登录信息、截取屏幕截图并拦截短信。

为了实施设备欺诈(ODF),该恶意软件会设置一个通道来接收命令并实时发送屏幕截图,使其看起来像是受害者正在执行这些操作。

研究人员报告称,“VNC例程滥用Android的媒体投影API来获取实时屏幕内容。收到后,会将其转换为合适的格式并通过HTTP传输到TA(威胁行为者)的基础设施。”

该恶意软件可以冒充用户,使用无障碍服务启用屏幕共享请求。

推荐故事

远程操作员可以向“BingoMod”发送命令,让其点击特定区域、输入文本或启动应用程序。他们还可以发送虚假通知来欺骗用户,并通过短信传播恶意软件。

“BingoMod”可以根据攻击者的命令从设备中删除安全应用程序或阻止特定应用程序。

为了避免被发现,创建者添加了代码扁平化和字符串混淆,使其更难识别。

如果注册为设备管理应用程序,则可以远程命令恶意软件擦除设备。此功能仅在成功转账后使用,并且仅影响外部存储。要完全擦除,攻击者可能会使用远程访问重置手机。

“BingoMod”目前为1.5.1版,但研究人员认为它仍处于早期开发阶段。

所以,亲爱的PhoneArena读者,要格外警惕和谨慎!

标签: