Android又爆恶意软件偷银行资料　攻击一次盗走12.7万　4招免中伏

最近有手机安全研究人员发现一款名为“BingoMod”的 Android 恶意软体，“BingoMod”可以在成功窃取受害者银行账户中的资金后，远端删除手机上的所有证据。这种新型恶意软体通过 SMS 散播钓鱼讯息，伪装成合法的手机防毒工具，从而取得用家信任。

“BingoMod”入侵手法

Cleafy 的研究人员发现，“BingoMod”通过 SMS 进行网络钓鱼传播，假装成手机防毒工具，如 APP Protection、Antivirus Cleanup、Chrome Update 等等。在其中一个例子中，恶意软体甚至使用了免费的 AVG 防病毒与安全工具的 Logo。

在安装过程中，“BingoMod”要求用家授予使用辅助功能服务的权限，这使得它可以对手机进行控制。一旦启动，“BingoMod”会窃取任何登录凭证、截取萤幕截图，并拦截 SMS 讯息。

伪装用家身份　遥距控制手机

Cleafy 的研究人员在报告中解释，“BingoMod”使用 Android 的媒体投影 API 来获取实时的萤幕内容。此外，恶意软体还可以利用辅助功能服务来模仿用家，启用媒体投影 API 所需的萤幕投影请求，从而成功远端控制手机。黑客可以向 BingoMod 发送指令，包括点击特定区域、输入文字以及启动 App。此外，被感染的手机还可以通过简讯进一步传播恶意软体。

根据 Bleeping Computer 报导指出，当“BingoMod”被启动后，一次攻击就能盗取被害者银行帐户中的 1.5 万欧元（约$12.7万），并透过遥距将手机重置，把入侵的痕迹彻底清除。

预防方法

想防范这类恶意软体，用家应该避免点击来路不明的连结，无论是 SMS 还是 Email ，避免点击任何奇怪的连结。另外，应从官方来源下载 App，确保只从 Google Play 等官方商店下载 App。

用家亦应定期检查 App 的允许权限，同时，授予权限时也要谨慎，特别是涉及辅助功能服务的权限。亦可通过使用安全、防毒软体，来监控并阻止潜在的恶意软体。Google 目前已确认 Play Protect 可以检测并阻止“BingoMod”。

资料来源：Bleeping Computer