Android又爆惡意軟件偷銀行資料 攻擊一次盜走12.7萬 4招免中伏

撰文:陳錦洪
出版:更新:

最近有手機安全研究人員發現一款名為「BingoMod」的 Android 惡意軟體,「BingoMod」可以在成功竊取受害者銀行賬戶中的資金後,遠端刪除手機上的所有證據。這種新型惡意軟體通過 SMS 散播釣魚訊息,偽裝成合法的手機防毒工具,從而取得用家信任。

「BingoMod」入侵手法

Cleafy 的研究人員發現,「BingoMod」通過 SMS 進行網絡釣魚傳播,假裝成手機防毒工具,如 APP Protection、Antivirus Cleanup、Chrome Update 等等。在其中一個例子中,惡意軟體甚至使用了免費的 AVG 防病毒與安全工具的 Logo。

在安裝過程中,「BingoMod」要求用家授予使用輔助功能服務的權限,這使得它可以對手機進行控制。一旦啟動,「BingoMod」會竊取任何登錄憑證、截取螢幕截圖,並攔截 SMS 訊息。

偽裝用家身份 遙距控制手機

Cleafy 的研究人員在報告中解釋,「BingoMod」使用 Android 的媒體投影 API 來獲取實時的螢幕內容。此外,惡意軟體還可以利用輔助功能服務來模仿用家,啟用媒體投影 API 所需的螢幕投影請求,從而成功遠端控制手機。黑客可以向 BingoMod 發送指令,包括點擊特定區域、輸入文字以及啟動 App。此外,被感染的手機還可以通過簡訊進一步傳播惡意軟體。

根據 Bleeping Computer 報導指出,當「BingoMod」被啟動後,一次攻擊就能盜取被害者銀行帳戶中的 1.5 萬歐元(約$12.7萬),並透過遙距將手機重置,把入侵的痕跡徹底清除。

+7

預防方法

想防範這類惡意軟體,用家應該避免點擊來路不明的連結,無論是 SMS 還是 Email ,避免點擊任何奇怪的連結。另外,應從官方來源下載 App,確保只從 Google Play 等官方商店下載 App。

用家亦應定期檢查 App 的允許權限,同時,授予權限時也要謹慎,特別是涉及輔助功能服務的權限。亦可通過使用安全、防毒軟體,來監控並阻止潛在的惡意軟體。Google 目前已確認 Play Protect 可以檢測並阻止「BingoMod」。

資料來源:Bleeping Computer