离谱!新型安卓恶意软件可窃取资金并重置用户设备
2025-11-1467
一旦安装成功,BingoMod利用知名安全工具(如Avast)的图标进行伪装,并具备躲避恶意软件检测工具的能力,因此用户难以察觉其存在。更令人担忧的是,该恶意软件会请求用户授予无障碍服务权限,一旦获得,它将获得对设备的高度控制权,能够访问敏感信息、截取屏幕截图,并执行远程命令。
尤为严重的是,无障碍服务权限还允许BingoMod启动屏幕共享,使攻击者能够实时控制设备并查看用户操作。这不仅让攻击者能够窃取资金——据报道,BingoMod能从受感染用户的银行账户中窃取高达15000欧元的资金,还使他们能够利用设备作为传播恶意软件的节点,向用户的所有联系人发送感染短信。
外媒报道
更为可怕的是,BingoMod还具备远程触发设备恢复出厂设置的能力。这意味着一旦攻击者完成其恶意目的,他们可以删除所有活动痕迹和发送数据的位置,使受害者难以追踪和恢复。
