Android又爆惡意軟件偷銀行資料　攻擊一次盜走12.7萬　4招免中伏

最近有手機安全研究人員發現一款名為「BingoMod」的 Android 惡意軟體，「BingoMod」可以在成功竊取受害者銀行賬戶中的資金後，遠端刪除手機上的所有證據。這種新型惡意軟體通過 SMS 散播釣魚訊息，偽裝成合法的手機防毒工具，從而取得用家信任。

「BingoMod」入侵手法

Cleafy 的研究人員發現，「BingoMod」通過 SMS 進行網絡釣魚傳播，假裝成手機防毒工具，如 APP Protection、Antivirus Cleanup、Chrome Update 等等。在其中一個例子中，惡意軟體甚至使用了免費的 AVG 防病毒與安全工具的 Logo。

在安裝過程中，「BingoMod」要求用家授予使用輔助功能服務的權限，這使得它可以對手機進行控制。一旦啟動，「BingoMod」會竊取任何登錄憑證、截取螢幕截圖，並攔截 SMS 訊息。

偽裝用家身份　遙距控制手機

Cleafy 的研究人員在報告中解釋，「BingoMod」使用 Android 的媒體投影 API 來獲取實時的螢幕內容。此外，惡意軟體還可以利用輔助功能服務來模仿用家，啟用媒體投影 API 所需的螢幕投影請求，從而成功遠端控制手機。黑客可以向 BingoMod 發送指令，包括點擊特定區域、輸入文字以及啟動 App。此外，被感染的手機還可以通過簡訊進一步傳播惡意軟體。

根據 Bleeping Computer 報導指出，當「BingoMod」被啟動後，一次攻擊就能盜取被害者銀行帳戶中的 1.5 萬歐元（約$12.7萬），並透過遙距將手機重置，把入侵的痕跡徹底清除。

預防方法

想防範這類惡意軟體，用家應該避免點擊來路不明的連結，無論是 SMS 還是 Email ，避免點擊任何奇怪的連結。另外，應從官方來源下載 App，確保只從 Google Play 等官方商店下載 App。

用家亦應定期檢查 App 的允許權限，同時，授予權限時也要謹慎，特別是涉及輔助功能服務的權限。亦可通過使用安全、防毒軟體，來監控並阻止潛在的惡意軟體。Google 目前已確認 Play Protect 可以檢測並阻止「BingoMod」。

資料來源：Bleeping Computer