近日，致力于推進(jìn)主動(dòng)欺詐預(yù)防解決方案的科技公司Cleafy發(fā)布公告,，稱發(fā)現(xiàn)了一個(gè)新的Android惡意軟件——BingoMod,。

根據(jù)該公司的分析，BingoMod會(huì)偽裝成合法的安全工具,，通過釣魚短信的方式誘導(dǎo)用戶安裝,。

在受害者的設(shè)備上順利安裝后，BingoMod將提示用戶激活輔助功能權(quán)限,，從而實(shí)現(xiàn)對(duì)設(shè)備的廣泛控制,。

在獲得授權(quán)后，BingoMod將自動(dòng)解壓縮,，并利用權(quán)限進(jìn)行鍵盤記錄與短信攔截,，從而獲取用戶銀行卡、驗(yàn)證碼等關(guān)鍵信息,。

為了在設(shè)備上實(shí)施欺詐（ODF）,，該惡意軟件建立了一個(gè)基于套接字的通道來接收命令，并建立了一個(gè)基于 HTTP 的通道來發(fā)送屏幕截圖,，從而實(shí)現(xiàn)幾乎實(shí)時(shí)的遠(yuǎn)程操作,。

除了對(duì)手機(jī)的實(shí)時(shí)控制，BingoMod還可以對(duì)受害者的手機(jī)進(jìn)行覆蓋攻擊,。

比如,，在完成資金盜取后，BingoMod能夠通過遠(yuǎn)程命令控制手機(jī)擦除數(shù)據(jù),，通過破壞受害者手機(jī)數(shù)據(jù)的方式,，掩蓋自己留下的痕跡。

目前,，Cleafy已經(jīng)確認(rèn),，BingoMod可以偽裝為下列安全工具：

PP Protection

Antivirus Cleanup

Chrome Update

InfoWeb

SicurezzaWeb

WebSecurity

WebsInfo

WebInfo

APKAppScudo