台股大屠殺,不只許多人的錢錢被套牢,還要面臨各種詐騙陷阱!最近手機變成不法分子眼中肥羊又成話題,因為資安公司Cleafy發現了一款名為BingoMod的惡意軟體,特別針對「1手機用戶」運作,而且威脅程度不容小覷,讓我們一起看看這個BingoMod到底有多可怕,各位又該如何保護自己!
新型惡意軟體「BingoMod」是什麼?
BingoMod這款惡意軟體主要在「安卓系統」上運作,目標直指你的「銀行帳戶」!這個程式的名字聽起來像是什麼有趣的遊戲,但千萬別被迷惑,它可是徹頭徹尾的惡意軟體,根據外媒《Bleeping Computer》的報導,這款軟體會先透過釣魚簡訊進行傳播,而且還盜用知名防毒軟體的圖標來降低用戶戒心。
一旦點開這個惡意程式並同意使用輔助功能服務的權限,駭客就能輕易掌控你的手機,取得所有登入憑證,進而進入你的銀行帳戶進行財務盜竊。
延伸閱讀:3.9萬元飛了!停車忽略「1規定」罰款多繳50倍,脆友控告:不只一人受害!
「BingoMod」攻擊手法
當你點擊釣魚簡訊中的連結後,BingoMod會迅速安裝在你的手機上,然後要求你同意使用輔助功能服務。這一步是關鍵,如果你不小心按下同意,駭客便能完全控制你的手機,每次攻擊最多能從受害者的帳戶中竊取15,000歐元,換算台幣將近54萬元。更可怕的是,駭客還能遠端重置你的手機,將所有資料刪除得乾乾淨淨,不留任何痕跡。
延伸閱讀:Android手機也很強,為何堅持買iPhone?過來人點名「4功能」完勝!
「BingoMod」恐進化到難以偵測?
雖然Google的Play Protect安全防護機制已經能夠偵測並阻止BingoMod的運行,但別高興得太早,BingoMod的開發者可不是省油的燈,他們添加了代碼扁平化和字串混淆技術,使這個惡意軟體更難被發現,這意味著未來它有可能會進一步進化,變得更加難以對付。
安卓用戶3招保護自己
那麼,安卓用戶該如何保護自己不被BingoMod這種惡意軟體侵害呢?首先,千萬不要隨便點擊來路不明的簡訊連結,即使它看起來再怎麼真實可信。
其次,定期更新你的防毒軟體和手機操作系統,確保你的裝置處於最佳防護狀態。最後,對於任何要求額外權限的應用程式都要保持警惕,仔細閱讀權限要求,避免一不小心就將手機交給了駭客。
BingoMod這款惡意軟體雖然恐怖,但只要我們提高警覺,謹慎操作,就能有效地保護自己的財產安全。希望這篇文章能提醒你這次的資安問題,遠離那些看不見的網路威脅!
主圖來源:pexels
