新型Android惡意軟體BingoMod威脅銀行帳戶安全，Cleafy警告用戶需提高警覺

新聞視界時報 記者 李翌淳 整理報導

資安公司Cleafy近期發現一款名為BingoMod的Android平台惡意軟體，這款軟體會試圖存取用戶裝置端的銀行帳戶，並將帳戶內的存款移轉。

更嚴重的是，在完成竊取行為後，BingoMod還會將受影響裝置的數據抹除，以消滅所有活動痕跡。

BingoMod的危險性：

BingoMod是一種遠端存取木馬類型的惡意軟體。

攻擊者可藉此遠端控制受影響裝置，並透過詐騙手法取得銀行帳戶。

例如，該惡意軟體會要求使用者開啟無障礙服務，並取得相關控制權限。

如何運作：

取得權限後，BingoMod便會進行自我解壓和安裝，並透過開啟無障礙服務的鍵盤操作行為紀錄功能，竊取使用者在使用銀行帳戶服務時輸入的帳號和密碼。

此外，BingoMod還可攔截簡訊內容，取得金融交易時的簡訊驗證碼，從而在背景運作下完成銀行帳戶存款移轉。

攻擊過程：

在攻擊過程中，BingoMod會利用系統媒體保護API取得螢幕顯示畫面內容，並回傳給攻擊者確認。

完成攻擊後，BingoMod會進一步抹除裝置端的外部儲存設備（通常是額外安裝的記憶卡），甚至能由攻擊者遠端控制，手動抹除裝置內所有存放內容，讓受害者難以追查。

提高警惕：

Cleafy提醒用戶提高警覺，避免隨意開啟無障礙服務或授權不明應用取得過多權限。

使用者應定期檢查裝置上的應用程式，並安裝可信賴的防護軟體，以防範類似BingoMod的惡意軟體威脅。

透過提高安全意識和採取防護措施，能有效減少受到BingoMod這類惡意軟體攻擊的風險，保護個人銀行帳戶和重要數據的安全。