專門從事銀行安全的公司 Cleafy 的安全研究人員正在拉響警報。幾個月前,他們發現了一種新的 Android 惡意軟體,操作方式是前所未見的。他們將這種惡意軟體命名為 BingoMod,旨在控制帳戶後從受感染的 Android 裝置進行轉帳。為了實現這一目標,它使用設備上詐欺 (ODF) 來繞過用於驗證用戶身份的銀行安全解決方案。
敏感資料被盜並被清空銀行帳戶
為了感染設備,BingoMod 會偽裝成合法應用程序,通常是合法的防毒應用程式。 Cleafy 研究人員透露,該惡意軟體使用 AVG 防毒徽標等來誘騙用戶將其安裝在設備上。
一旦安裝在智慧型手機上,BingoMod 就會授予自己各種授權來實施其不當行為。因此,該惡意軟體負責謹慎地竊取裝置上儲存的敏感資訊。因此,它能夠利用 Android 輔助服務來竊取螢幕上顯示的敏感資訊或使用者在鍵盤上輸入的敏感訊息,例如識別碼和密碼。 BingoMod 還可以攔截收到的 SMS 訊息以恢復安全代碼等內容。 BingoMod 的主要目標是成功竊取銀行帳戶。此外,為了成功操作,BingoMod 背後的駭客將遠端控制功能整合到他們的惡意軟體中,據 Cleafy 安全研究人員稱,大約有 40 個。
具體來說,這些遠端控制功能使BingoMod能夠充當VNC類型的工具。因此,惡意軟體可以記錄螢幕上發生的一切,也可以直接與之互動。駭客可以遠端控制設備,就好像設備在他們手中一樣。
停用安全選項和資料刪除
為了避免在運行過程中被捕,該惡意軟體使用了嚴厲的措施。它不僅可以透過發送虛假通知來欺騙您,還可以停用您可能已實施的某些安全措施。因此,BingoMod 可以阻止您修改某些系統參數,但最重要的是可以任意卸載可能減慢或停止系統速度的應用程式。當地形足夠有利時,惡意軟體會努力清空受害者的銀行帳戶,並透過遠端刪除裝置的所有內容來消除其所有痕跡。
Cleafy 安全研究人員解釋說,BingoMod 的開發仍處於早期階段。為了支持他們的理論,他們解釋說,該惡意軟體使用了其他同類惡意軟體中相對簡單的技術。這意味著其開發背後的駭客更看重速度而不是複雜性。
來源 : 克萊菲
