【ITBEAR】8月2日消息,近日,網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)新的威脅,一款名為“BingoMod”的惡意軟件正在悄然攻擊安卓設(shè)備。據(jù)外媒披露,這款惡意軟件通過短信釣魚的手法廣泛傳播,已引起業(yè)內(nèi)的高度關(guān)注。
BingoMod的傳播方式相當(dāng)狡猾,它借助偽裝成移動安全工具的短信,誘導(dǎo)用戶下載并安裝攜帶惡意的應(yīng)用程序。一旦用戶不慎中招,該惡意軟件便會以知名安全工具(例如Avast)的圖標(biāo)為掩飾,在設(shè)備上潛伏下來。同時,它具有躲避惡意軟件檢測工具的本領(lǐng),使得用戶很難察覺到其存在。
據(jù)ITBEAR了解,BingoMod的威脅不僅限于此。該惡意軟件在安裝后會尋求獲取無障礙服務(wù)權(quán)限。一旦得到這一權(quán)限,它將獲得對設(shè)備的深度控制權(quán),能夠竊取敏感信息、進行屏幕截圖,甚至執(zhí)行遠程命令。更為危險的是,無障礙服務(wù)權(quán)限還使得BingoMod能夠啟動屏幕共享功能,讓攻擊者可以實時控制設(shè)備并監(jiān)視用戶的所有操作。
令人震驚的是,有報道稱BingoMod甚至能從受感染的用戶銀行賬戶中竊取高達15000歐元的資金。此外,它還能利用受害者的設(shè)備作為傳播源,向用戶的聯(lián)系人列表發(fā)送感染短信,進一步擴大其感染范圍。
更為惡劣的是,BingoMod還具有遠程觸發(fā)設(shè)備恢復(fù)出廠設(shè)置的能力。這意味著攻擊者在完成惡意行為后,可以遠程清除所有活動痕跡,使受害者難以追蹤和恢復(fù)數(shù)據(jù)。
盡管BingoMod目前仍處于1.5.1版本的開發(fā)初期,但其潛在的破壞性不容忽視。為了保護安卓設(shè)備免受此威脅,用戶應(yīng)保持高度警惕,避免通過不明來源的短信鏈接下載或安裝任何內(nèi)容。同時,對于可疑的應(yīng)用程序,切勿輕易授予敏感權(quán)限,尤其是無障礙服務(wù)權(quán)限。
