【ITBEAR】8月2日消息,近日,網絡安全領域出現新的威脅,一款名為“BingoMod”的惡意軟件正在悄然攻擊安卓設備。據外媒披露,這款惡意軟件通過短信釣魚的手法廣泛傳播,已引起業內的高度關注。
BingoMod的傳播方式相當狡猾,它借助偽裝成移動安全工具的短信,誘導用戶下載并安裝攜帶惡意的應用程序。一旦用戶不慎中招,該惡意軟件便會以知名安全工具(例如Avast)的圖標為掩飾,在設備上潛伏下來。同時,它具有躲避惡意軟件檢測工具的本領,使得用戶很難察覺到其存在。
據ITBEAR了解,BingoMod的威脅不僅限于此。該惡意軟件在安裝后會尋求獲取無障礙服務權限。一旦得到這一權限,它將獲得對設備的深度控制權,能夠竊取敏感信息、進行屏幕截圖,甚至執行遠程命令。更為危險的是,無障礙服務權限還使得BingoMod能夠啟動屏幕共享功能,讓攻擊者可以實時控制設備并監視用戶的所有操作。
令人震驚的是,有報道稱BingoMod甚至能從受感染的用戶銀行賬戶中竊取高達15000歐元的資金。此外,它還能利用受害者的設備作為傳播源,向用戶的聯系人列表發送感染短信,進一步擴大其感染范圍。
更為惡劣的是,BingoMod還具有遠程觸發設備恢復出廠設置的能力。這意味著攻擊者在完成惡意行為后,可以遠程清除所有活動痕跡,使受害者難以追蹤和恢復數據。
盡管BingoMod目前仍處于1.5.1版本的開發初期,但其潛在的破壞性不容忽視。為了保護安卓設備免受此威脅,用戶應保持高度警惕,避免通過不明來源的短信鏈接下載或安裝任何內容。同時,對于可疑的應用程序,切勿輕易授予敏感權限,尤其是無障礙服務權限。
