新型安卓惡意軟件 BingoMod 曝光：盜取你的資金外，還能遠程抹掉設備

科技媒體 bleepingcomputer 昨日（7 月 31 日）發佈博文，報道肆虐安卓平臺的最新惡意軟件BingoMod，在成功竊取受害者銀行資金後還可以恢復出廠設置，抹掉此前設備信息。

安全專家公司 Cleafy 分析表示 BingoMod 惡意軟件主要通過短信方式分發，冒充以下合法的移動安全工具進行釣魚：

PP Protection

Antivirus Cleanup

Chrome Update

InfoWeb

SicurezzaWeb

WebSecurity

WebsInfo

WebInfo

APKAppScudo

IT之家從報道中獲悉，BingoMod 在安裝過程中，會請求使用輔助功能服務的權限，該服務涉及高級功能，可以對設備進行廣泛控制。

BingoMod 在得到用戶許可之後，就會竊取設備上所有登錄憑證、截圖並攔截短信。

爲了在設備上實施欺詐（ODF），該惡意軟件建立了一個基於套接字的通道來接收命令，並建立了一個基於 HTTP 的通道來發送屏幕截圖，從而實現幾乎實時的遠程操作。

遠程攻擊者訪問受害者的銀行賬戶，併成功竊取資金後，還可以使用遠程訪問功能清除所有數據，並從系統設置中重置手機。

本文源自：IT之家