新型惡意軟體BingoMod會透過釣魚簡訊傳播,能不留痕跡的竊取錢財。(示意圖/翻攝自Pexels)BingoMod這款惡意軟體主要透過釣魚簡訊來進行傳播,還會盜用知名防毒軟體的圖案來降低用戶戒心,欺騙受害者將其點開,程式安裝完成後,用戶就會被要求同意使用輔助功能服務的權限,如果按下同意,那駭客就能輕易取得手機上所有登入憑證,輕鬆進入銀行帳戶盜取大量財務。根據外媒《Bleeping Computer》報導,駭客每攻擊一次,最多能從受害者的帳戶中竊取15000歐元(約53.5萬元新台幣),還能遠端將手機重置,把包含使用痕跡在內的所有資料全部刪除。
雖然Google表示安全防護機制能夠偵測並阻止BingoMod運行,但仍不可大意。(示意圖/翻攝自Pexels)Cleafy表示BingoMod目前仍處在早期開發階段,而Google也已經確認自家的Play Protect 安全防護機制能夠偵測並阻止BingoMod運行,不過BingoMod的開發者為了不被發現,添加了代碼扁平化和字串混淆,使它更難識別,不排除有更新、進化發展的可能,還是要呼籲安卓用戶要更加注意這次的資安問題,不要上當受騙,避免被竊取大筆金額後難以追回才後悔莫及。
更多新聞: 妹子問「沒房貸、租屋」月花2萬很多?自認戒不掉「1壞習慣」吃不消