首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

安卓恶意软件BingoMod曝光:盗取你的资金外,还能远程抹掉设备

IT之家 8 月 1 日消息,科技媒体 bleepingcomputer 昨日(7 月 31 日)发布博文,报道肆虐安卓平台的最新恶意软件 BingoMod,在成功窃取受害者银行资金后还可以恢复出厂设置,抹掉此前设备信息

安全专家公司 Cleafy 分析表示 BingoMod 恶意软件主要通过短信方式分发,冒充以下合法的移动安全工具进行钓鱼:

PP Protection

Antivirus Cleanup

Chrome Update

InfoWeb

SicurezzaWeb

WebSecurity

WebInfo

IT之家从报道中获悉,BingoMod 在安装过程中,会请求使用辅助功能服务的权限,该服务涉及高级功能,可以对设备进行广泛控制。

BingoMod 在得到用户许可之后,就会窃取设备上所有登录凭证、截图并拦截短信。

为了在设备上实施欺诈(ODF),该恶意软件建立了一个基于套接字的通道来接收命令,并建立了一个基于 HTTP 的通道来发送屏幕截图,从而实现几乎实时的远程操作。

远程攻击者访问受害者的银行账户,并成功窃取资金后,还可以使用远程访问功能清除所有数据,并从系统设置中重置手机。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OB_yoOslwSj4vggtd9qf4ssw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券