安全漏洞的新威脅:BingoMod
我們都知道惡意軟體是網路黑客的一把利劍,讓他們能夠輕易地侵入你的線上世界。然而,即使Google一如既往地保持著對Play商店的監控和安卓系統安全修復的快速發布,某些攻擊者仍然可以躲過監控並從受害者那裡搶奪金錢或個人資料。最近,一款名為BingoMod的惡意軟體被發現在攻擊安卓設備,並偷取所有金融資訊後將其清除。
這種類型的惡意軟體不是新鮮事實,Google一直在盯著Play商店和安卓安全修復來防止這種情況發生。但是,這些黑客仍然能夠在我們的耳邊悄悄地運作。現在,一組名為Cleafy的黑客研究人員向Bleeping Computer報告了他們對BingoMod的一項新發現。
BingoMod:一款針對安卓設備的新型惡意軟體
這款叫做BingoMod的惡意軟體使用了一種名為smishing(短信魚叉)的方法來攻擊安卓設備。它們會傳送一個帶有惡意程式碼的連結給受害者,這樣一來,當受害者點擊這個連結時,就會安裝BingoMod app(版本1.5.1)。它通常假借著名的安全軟體如AVG AntiVirus & Security的身份,並修改了APP名稱和圖標。
安全漏洞:如何保護自己
當你安裝這款軟體時,它們會要求存取設備的訪問性服務。利用這個權限,BingoMod就可以偷走你的登入密碼、截取你的螢幕畫面,並監聽你的短信。這些資訊都會通過一個專門的通道傳送給黑客,使得他們能夠實時掌控你的設備。
還有,更令人擔憂的是,這款軟體還利用了安卓系統的媒體投射API來取得螢幕顯示的資訊,從而避開了安全措施,如2FA驗證。現在,你可能會問:該如何防止這種事情發生?很簡單!只要記住,一旦你收到不明來源的短信或郵件,都別點擊任何連結。如果你已經點擊了,那就快點儘快刪除你的APP和清空你的Cookies。
在義大利的裝置中,BingoMod正在活躍地發展中
源自Cleafy
在檢查程式錯誤的過程中,我們發現了BingoMod這款詐騙軟體。它通過虛假通知和螢幕上的其他覆蓋層來欺騙受害者,而在背景下則偷竊錢財和資料。根據Cleafy的說法,BingoMod似乎起源於羅馬尼亞,並可能與世界各地的開發人員合作。該軟體目前正在針對義大利的裝置進行攻擊,每一次交易都有15,000歐元的損失。但是Cleafy的專家擔心,這款軟體可能會在未來進一步針對其他市場。
由於BingoMod一直處於活躍發展中,因此它的防禦機制讓它可以避開如VirusTotal這樣的知名工具的檢查。受感染裝置還有能力將病毒傳播給其他裝置。如果受害者授予BingoMod裝置管理員權限,黑客就可以遠端清除裝置,Cleafy表示,只會清除外接儲存設備。
BingoMod的代碼證實了它能夠清除目標裝置
一如既往地,避免這種smishing攻擊的最佳方法是從未點擊來自未經驗證來源的鏈接,特別是那些聲稱重要的。最好是在Google Play Store等信譽良好的來源中安裝應用程式,並設置密碼時使用生物安全措施。Google的一位發言人告訴Android Police,Play Protect已經通過阻止或顯示警告來保護Android用戶免受這種信息偷竊惡意軟體的攻擊,即使該惡意軟體並未從Play Store下載。
儘管如此,我們仍建議使用我們最喜歡的密碼管理器來安全存儲您的密碼,並提醒您關注最近的資料泄露,這可能會讓您的帳戶受盜。