安全研究人员发现了一种相当令人担忧的新 Android 恶意软件。 BingoMod(这就是它的名字)在窃取受害者的银行账户后,会删除受感染智能手机中的所有数据。
专门从事银行安全的公司 Cleafy 的安全研究人员正在拉响警报。几个月前,他们发现了一种新的 Android 恶意软件,其操作方式是前所未见的。他们将这种恶意软件命名为 BingoMod,旨在控制帐户后从受感染的 Android 设备进行转账。为了实现这一目标,它使用设备上欺诈 (ODF) 来绕过用于验证用户身份的银行安全解决方案。
敏感数据被盗并被清空银行账户
为了感染设备,BingoMod 会伪装成合法应用程序,通常是合法的防病毒应用程序。 Cleafy 研究人员透露,该恶意软件使用 AVG 防病毒徽标等来诱骗用户将其安装在设备上。
一旦安装在智能手机上,BingoMod 就会授予自己各种授权来实施其不当行为。因此,该恶意软件负责谨慎地窃取设备上存储的敏感信息。因此,它能够利用 Android 辅助服务来窃取屏幕上显示的敏感信息或用户在键盘上输入的敏感信息,例如标识符和密码。 BingoMod 还可以拦截收到的 SMS 消息以恢复安全代码等内容。 BingoMod 的主要目标是成功窃取银行账户。此外,为了成功操作,BingoMod 背后的黑客将远程控制功能集成到他们的恶意软件中,据 Cleafy 安全研究人员称,大约有 40 个。
具体来说,这些远程控制功能使BingoMod能够充当VNC类型的工具。因此,恶意软件可以记录屏幕上发生的一切,还可以直接与之交互。黑客可以远程控制设备,就好像设备在他们手中一样。
禁用安全选项和数据删除
为了避免在运行过程中被捕,该恶意软件使用了严厉的措施。它不仅可以通过发送虚假通知来欺骗您,还可以禁用您可能已实施的某些安全措施。因此,BingoMod 可以阻止您修改某些系统参数,但最重要的是可以任意卸载可能减慢或停止系统速度的应用程序。当地形足够有利时,恶意软件会努力清空受害者的银行账户,并通过远程删除设备的所有内容来消除其所有痕迹。
Cleafy 安全研究人员解释说,BingoMod 的开发仍处于早期阶段。为了支持他们的理论,他们解释说,该恶意软件使用了其他同类恶意软件中相对简单的技术。这意味着其开发背后的黑客更看重速度而不是复杂性。
来源 : 克莱菲
