近日,从外媒了解到,一款名为“BingoMod”的新型恶意软件正在针对安卓设备进行开发,其潜在功能已引起广泛关注。据悉,BingoMod主要通过短信钓鱼的方式在安卓设备间传播。这些精心设计的短信伪装成移动安全工具,诱骗用户下载并安装恶意应用程序。
更令人担忧的是,该恶意软件会请求用户授予无障碍服务权限,一旦获得,它将获得对设备的高度控制权,能够访问敏感信息、截取屏幕截图,并执行远程命令。
尤为严重的是,无障碍服务权限还允许BingoMod启动屏幕共享,使攻击者能够实时控制设备并查看用户操作。这不仅让攻击者能够窃取资金——据报道,BingoMod能从受感染用户的银行账户中窃取高达15000欧元的资金,还使他们能够利用设备作为传播恶意软件的节点,向用户的所有联系人发送感染短信。
更为可怕的是,BingoMod还具备远程触发设备恢复出厂设置的能力。这意味着一旦攻击者完成其恶意目的,他们可以删除所有活动痕迹和发送数据的位置,使受害者难以追踪和恢复。
Copyright© 2013-2019