【安全资讯】新型Android恶意软件在窃取银行账户资金后擦除设备数据
概要:
一种名为'BingoMod'的新型Android恶意软件被发现,它在成功窃取受害者银行账户资金后会擦除设备数据。该恶意软件通过短信钓鱼活动传播,伪装成合法的移动安全工具,能够每次交易窃取高达15,000欧元。主要内容:
研究人员发现,BingoMod恶意软件通过短信钓鱼活动传播,伪装成各种移动安全工具,如APP Protection、Antivirus Cleanup等。安装过程中,BingoMod请求使用辅助功能服务权限,从而获得对设备的广泛控制。一旦激活,BingoMod会窃取登录凭证、截屏并拦截短信。BingoMod利用设备上的欺诈技术(ODF)进行诈骗交易,通过套接字通道接收命令,并通过HTTP通道发送截屏数据,实现几乎实时的远程操作。恶意软件滥用Android的Media Projection API获取实时屏幕内容,并通过HTTP传输到威胁行为者的基础设施。远程操作员可以发送命令,如点击特定区域、在输入框中输入文本等。
此外,BingoMod还可以通过短信进一步传播恶意软件,并移除设备上的安全解决方案或阻止特定应用的活动。为了逃避检测,BingoMod的开发者添加了代码扁平化和字符串混淆层。恶意软件还具备擦除数据的功能,能够在成功转账后通过远程命令擦除系统数据。
尽管BingoMod目前处于1.5.1版本,研究人员认为其仍处于早期开发阶段。根据代码中的注释,BingoMod可能是由罗马尼亚开发者开发,但也不排除其他国家的开发者参与的可能性。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享