圖文/CTWANT
▲(示意圖/Pixabay)
近期一款名為「BingoMod」的新型Android惡意軟體引起研究人員的關注,這款惡意軟體不僅能夠竊取受害者銀行帳戶中的資金,還能在完成盜竊後清除設備資料。根據Cleafy公司的研究,BingoMod主要通過簡訊釣魚的方式傳播,偽裝成各種安全工具,如APP Protection、Antivirus Cleanup等,有時甚至會盜用知名安全軟體如AVG AntiVirus & Security的圖標。
根據《Bleeping Computer》報導指出,BingoMod的運作方式相當複雜,它首先會請求使用設備的無障礙服務權限,該項權限讓其能廣泛控制受害者的設備。在獲得權限後,BingoMod就會開始竊取登錄憑證、截取螢幕截圖並攔截簡訊。
為了實現設備上欺詐(ODF),該惡意軟體還建立HTTP的通道,用於接收命令和發送螢幕截圖,實現近乎實時的遠程操作。
BingoMod還有一項特殊功能,主要是利用Android的Media Projection API獲取即時螢幕內容,它甚至可以模仿用戶行為,啟用螢幕投射請求。BingoMod也可以執行多種操作,包括點擊特定區域、輸入指令和啟動應用程式。除此之外,它還能發起虛假通知,以此來進行覆蓋攻擊,並利用受感染的設備發送簡訊,讓感染能夠更進一步傳播。
而為了避免被檢測,BingoMod的開發者採用了程式碼扁平化和字符串混淆等技術。根據VirusTotal的掃描結果,這些技術確實有效降低了檢測率。而為了增加了其隱蔽性,BingoMod還具有移除設備上的安全軟體或阻止特定應用程式活動的能力。
報導中也提到,BingoMod的危險性不容小覷。它每次交易可竊取高達15,000歐元的金額,而且能夠繞過標準的反欺詐系統。也由於ODF技術可以從受害者的設備發起虛假交易,這使得依賴身份驗證的安全系統難以察覺背後其實是惡意軟體在作祟。
目前,BingoMod還在密集的開發中,其作者正在不斷完善程式碼的混淆和規避機制。這意味著未來可能會出現更難檢測的版本。
延伸閱讀