注意!Android Malware BingoMod 在窃取金钱后删除移动数据
雅加达 - 最新的Android恶意软件BingoMod引起了智能手机用户的重大担忧。这种恶意软件将自己伪装成安全软件,通过短信传播,并旨在访问和窃取用户的金融数据。成功从受害者那里窃取资金后,BingoMod并没有止步于此;此恶意软件还删除了受害者的手机数据,作为销毁证据的最后步骤。
BingoMod是一种远程访问(RAT)特洛伊人,于5月由Cleafy的研究人员首次发现。该应用程序伪装成一种安全工具,使用AVG防病毒图标来欺骗用户。安装后,该恶意软件要求访问Android无障碍服务,该服务用于遥控设备。
获取访问后,BingoMod 侧重于盗用登录数据和确认代码,以从受害者帐户转移资金。 这种恶意软件似乎针对欧洲的用户,并得到英语,罗马尼亚语和意大利语的支持。有迹象表明其开发人员可能来自罗马尼亚。
更糟糕的是,在成功窃取金钱后,BingoMod删除了受害者的手机数据。虽然该恶意软件具有内置命令来删除数据,但它仅适用于外部存储。据估计,恶意软件控制者会手动运行数据删除命令以破坏其活动的痕迹。
谷歌在回应该报告时表示,Android用户受益于一种称为Google Play Protect的恶意软件版本,该版本默认情况下在Google Play Services的Android设备上启用。但是,随着BingoMod不断发展并寻找避免检测的方法,用户只需从官方来源下载应用程序并避免软件使用可疑的短信就很重要。
重要的是,只从可靠来源下载应用程序而不是从可疑消息中安装软件,从而始终保持个人数据的安全。