【安全圈】新型安卓银行特洛伊木马 BingoMod 盗取资金并清除设备

文章预览

关键词 网络攻击 网络安全研究人员发现了一种名为  BingoMod  的新型 Android 远程访问木马 （RAT），它不仅可以从受感染的设备进行欺诈性汇款，还可以擦除它们以试图擦除恶意软件的痕迹。 意大利网络安全公司 Cleafy 在 2024 年 5 月底发现了 RAT，该公司表示该恶意软件正在积极开发中。它将 Android 特洛伊木马归咎于可能讲罗马尼亚语的威胁行为者，因为与早期版本相关的源代码中存在罗马尼亚语注释。 研究人员亚历山德罗·斯特里诺（Alessandro Sttrino）和西蒙·马蒂亚（Simone Mattia）说：“BingoMod属于现代RAT一代移动恶意软件，因为它的远程访问功能允许威胁行为者（TA）直接从受感染的设备进行帐户接管（ATO），从而利用设备上的欺诈（ODF）技术。 这里值得一提的是，这种技术已经在其他 Android 银行木马中观察到，例如 Medusa（又名 TangleBot）、Copybara ………………………………