【安全资讯】新型Android恶意软件在窃取银行账户资金后擦除设备数据

安恒恒脑 2024-08-01 19:17:21 240人浏览

概要:

一种名为'BingoMod'的新型Android恶意软件被发现,它在成功窃取受害者银行账户资金后会擦除设备数据。该恶意软件通过短信钓鱼活动传播,伪装成合法的移动安全工具,能够每次交易窃取高达15,000欧元。

主要内容:

研究人员发现,BingoMod恶意软件通过短信钓鱼活动传播,伪装成各种移动安全工具,如APP Protection、Antivirus Cleanup等。安装过程中,BingoMod请求使用辅助功能服务权限,从而获得对设备的广泛控制。一旦激活,BingoMod会窃取登录凭证、截屏并拦截短信。

BingoMod利用设备上的欺诈技术(ODF)进行诈骗交易,通过套接字通道接收命令,并通过HTTP通道发送截屏数据,实现几乎实时的远程操作。恶意软件滥用Android的Media Projection API获取实时屏幕内容,并通过HTTP传输到威胁行为者的基础设施。远程操作员可以发送命令,如点击特定区域、在输入框中输入文本等。

此外,BingoMod还可以通过短信进一步传播恶意软件,并移除设备上的安全解决方案或阻止特定应用的活动。为了逃避检测,BingoMod的开发者添加了代码扁平化和字符串混淆层。恶意软件还具备擦除数据的功能,能够在成功转账后通过远程命令擦除系统数据。

尽管BingoMod目前处于1.5.1版本,研究人员认为其仍处于早期开发阶段。根据代码中的注释,BingoMod可能是由罗马尼亚开发者开发,但也不排除其他国家的开发者参与的可能性。
恶意软件 数据泄露 钓鱼攻击 远程控制RAT 金融 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。