近日,致力于推进主动欺诈预防解决方案的科技公司Cleafy发布公告,称发现了一个新的Android恶意软件——BingoMod。
根据该公司的分析,BingoMod会伪装成合法的安全工具,通过钓鱼短信的方式诱导用户安装。
在受害者的设备上顺利安装后,BingoMod将提示用户激活辅助功能权限,从而实现对设备的广泛控制。
在获得授权后,BingoMod将自动解压缩,并利用权限进行键盘记录与短信拦截,从而获取用户银行卡、验证码等关键信息。
为了在设备上实施欺诈(ODF),该恶意软件建立了一个基于套接字的通道来接收命令,并建立了一个基于 HTTP 的通道来发送屏幕截图,从而实现几乎实时的远程操作。
除了对手机的实时控制,BingoMod还可以对受害者的手机进行覆盖攻击。
比如,在完成资金盗取后,BingoMod能够通过远程命令控制手机擦除数据,通过破坏受害者手机数据的方式,掩盖自己留下的痕迹。
目前,Cleafy已经确认,BingoMod可以伪装为下列安全工具:
PP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
WebsInfo
WebInfo
APKAppScudo
原创文章,作者:liunaihe,如若转载,请注明出处:http://www.antutu.com/doc/132544.htm
登录后才能评论