【警告】「BingoMod」惡意軟體揭露!會清空你的銀行帳戶和重置設備的最新威脅

分享文章:

「BingoMod」惡意軟體揭露!會清空你的銀行帳戶和重置設備的最新威脅

隨著網路犯罪技術的日益成熟,惡意軟體成為了網路安全的一大隱患。即使 Google 不斷更新 Play 商店的安全措施,攻擊者仍不斷尋找突破口來竊取個人資訊和財務數據。最近,Android 裝置上發現了一款名為「BingoMod」的惡意軟體,其危害不容小覷。


BingoMod是什麼?

「BingoMod」是一款新型的 Android 惡意軟體,它能夠清空受害者的銀行帳戶,並重置設備,給用戶帶來極大的損失。根據網路安全公司 Cleafy 的報告,這款惡意軟體利用了「Smishing」技術,即通過 SMS 網路釣魚手段向受害者發送包含惡意連結的消息。

惡意軟體概述:BingoMod

BingoMod安裝和運作

  • 安裝過程:受害者被誘導安裝 BingoMod 應用程式(版本 1.5.1),該應用偽裝成普通應用,通常會欺騙防病毒工具如 AVG AntiVirus。
  • 權限要求:安裝後,應用要求存取裝置的輔助功能,進而竊取登入憑證、截取螢幕截圖及攔截簡訊,所有數據都通過專用通道發送給攻擊者。
  • 規避措施:BingoMod 利用 Android 媒體投影 API 來收集顯示訊息,幫助攻擊者避開多重身份驗證等安全措施。

BingoMod主要目標與影響

目前,BingoMod 主要瞄準義大利的設備,每筆竊取金額高達 15,000 歐元。據信,該應用源於羅馬尼亞,並可能在全球範圍內擁有開發者。目前,該惡意軟體的規避技術使其能夠躲過 VirusTotal 等工具的檢測,並能夠進一步感染更多設備。

  • 遠端清除:如果受害者授予 BingoMod 設備管理員權限,攻擊者可以遠端清除設備,儘管這僅限於附加的外部儲存。

BingoMod防範建議

為了防止遭受此類惡意攻擊,以下是一些建議:

  • 避免不明連結:切勿點擊來自未知來源的連結,尤其是那些要求立即操作的連結。
  • 選擇可靠來源:只從 Google Play 商店等信譽良好的來源安裝應用。
  • 設置多重驗證:儘量設置多重身份驗證,增強線上帳戶的安全性。
  • 使用密碼管理器:採用密碼管理器來確保憑證安全,並及時警惕資料外洩事件。

Google 的發言人表示,Play Protect 已經開始阻止此類惡意應用程式,並向用戶顯示警告,保護 Android 用戶免受已知版本的威脅。儘管如此,用戶仍需保持警惕,確保自身的網路安全。


分享文章: