文章预览
关键词 网络攻击 网络安全研究人员发现了一种名为 BingoMod 的新型 Android 远程访问木马 (RAT),它不仅可以从受感染的设备进行欺诈性汇款,还可以擦除它们以试图擦除恶意软件的痕迹。 意大利网络安全公司 Cleafy 在 2024 年 5 月底发现了 RAT,该公司表示该恶意软件正在积极开发中。它将 Android 特洛伊木马归咎于可能讲罗马尼亚语的威胁行为者,因为与早期版本相关的源代码中存在罗马尼亚语注释。 研究人员亚历山德罗·斯特里诺(Alessandro Sttrino)和西蒙·马蒂亚(Simone Mattia)说:“BingoMod属于现代RAT一代移动恶意软件,因为它的远程访问功能允许威胁行为者(TA)直接从受感染的设备进行帐户接管(ATO),从而利用设备上的欺诈(ODF)技术。 这里值得一提的是,这种技术已经在其他 Android 银行木马中观察到,例如 Medusa(又名 TangleBot)、Copybara
………………………………
