文章目录
[+]
一旦安装成功,BingoMod利用有名安全工具(如Avast)的图标进行伪装,并具备躲避恶意软件检测工具的能力,因此用户难以察觉其存在。更令人担忧的是,该恶意软件会要求用户付与无障碍做事权限,一旦得到,它将得到对设备的高度掌握权,能够访问敏感信息、截取屏幕截图,并实行远程命令。
尤为严重的是,无障碍做事权限还许可BingoMod启动屏幕共享,使攻击者能够实时掌握设备并查看用户操作。这不仅让攻击者能够盗取资金——据宣布,BingoMod能从受传染用户的银行账户中盗取高达15000欧元的资金,还使他们能够利用设备作为传播恶意软件的节点,向用户的所有联系人发送传染短信。
外媒宣布
更为恐怖的是,BingoMod还具备远程触发设备规复出厂设置的能力。这意味着一旦攻击者完成其恶意目的,他们可以删除所有活动痕迹和发送数据的位置,使受害者难以追踪和规复。
只管BingoMod目前仍处于1.5.1版本的早期开拓阶段,但其潜在的威胁不容忽略。为了保护自己的安卓设备免受此类攻击,用户应提高当心,切勿下载或安装来自不明来源的短信链接中的任何内容,同时避免向可疑运用程序付与敏感权限,特殊是无障碍做事权限。
