文章预览
1. 新型 Android 恶意软件 BingoMod 盗取资金并擦除数据 7月31日,Cleafy 研究人员揭露了一种名为“BingoMod”的新型 Android 恶意软件,该软件通过伪装成合法的移动安全工具并利用短信网络钓鱼进行传播。BingoMod 旨在通过复杂的欺诈技术从受害者银行账户中盗取资金,每次交易可高达 15,000 欧元。其开发者正积极改进软件,采用代码混淆和逃避机制以降低被检测的风险。一旦安装,BingoMod 请求辅助功能服务权限以获取对设备的广泛控制权,进而窃取登录凭证、截取屏幕截图并拦截短信。通过建立基于套接字的命令接收通道和 HTTP 屏幕截图传输通道,实现远程操作,利用设备欺诈技术(ODF)绕过传统反欺诈系统。此外,恶意软件还能模拟用户操作,利用媒体投影 API 实时传输屏幕内容,并允许远程操作员执行如点击、输入文本等命令。更为隐蔽的是,BingoMod
………………………………
