Android 新型惡意軟體「BingoMod」威脅用戶資安,防範之道包括使用 VPN 和防勒索軟體
Android 系統的開放性雖為使用者帶來便利,卻也成為駭客和勒索軟體開發者的目標。近期,資安研究人員發現一款名為「BingoMod」的新型惡意軟體,其威脅程度令人擔憂。一旦成功入侵裝置,不僅能竊取銀行帳戶資金,更能遠端重置手機並清除所有資料,徹底抹去入侵痕跡,展現出類似勒索軟體的危險性。
BingoMod 屬於遠端存取木馬(RAT),其運作方式極為複雜。它首先請求使用裝置的無障礙服務權限,進而廣泛控制受害者的設備。透過 Android 的媒體投影 API,BingoMod 能獲取即時螢幕內容,甚至模仿使用者行為。此外,它還能執行多種操作,包括點擊特定區域、輸入指令和啟動應用程式,這些行為都可能導致資料外洩或成為勒索軟體攻擊的前奏。
根據國外媒體報導,BingoMod 單次攻擊可盜取約 1.5 萬歐元(約新台幣 51 萬元)。更令人憂心的是,它能遠端重置受害者手機,徹底清除入侵痕跡,這種行為與某些勒索軟體相似。
近年來,台灣也曾遭遇類似的資安威脅:
-
- 2023 年的「FakeCalls」惡意軟體攻擊,冒充銀行客服進行詐騙。
-
- 2022 年底多家銀行遭遇「釣魚簡訊」攻擊,誘導用戶輸入帳密。
-
- 2021 年爆發的「Flubot」惡意軟體感染事件,偽裝成快遞通知或語音留言。
為防範此類攻擊,包括 BingoMod 和各種勒索軟體,專家建議:
-
- 謹慎對待來源不明的簡訊連結。
-
- 僅從官方應用商店下載軟體。
-
- 定期更新系統和應用程式。
-
- 使用可靠的防毒軟體,特別是具有防勒索功能的安全套件。
-
- 使用 VPN 服務加密網路流量,增加資料傳輸的安全性。
此外,使用如 Bitdefender Scamio 等人工智慧聊天機器人,可協助偵測網路詐騙行為。Scamio 結合了先進的威脅偵測演算法和機器學習技術,能識別各種複雜詐騙。使用者可將可疑內容轉貼給 Scamio 進行即時分析。
除了透過 Bitdefender Scamio 來為您分析任何可以的內容,更可使用Bitdefender Total Security來隨時隨地防護您的裝置安全。從病毒、蠕蟲、特洛伊木馬程式、網路釣魚、垃圾郵件、詐騙、網頁攻擊,到勒索軟體、零日漏洞利用、駭客程式和間諜軟體均無法跳脫Bitdefender領先業界的防護。更能阻止第三方資料追蹤,或防止在遠端工作時未經授權存取麥克風或網路攝影機,保護您的隱私和個人資訊安全。並提供每日200MB 的 VPN 流量來保護您在金融服務、串流服務和下載過程中的數位隱私,更提供Bitdefender Password Manager 來保護用戶的帳號密碼安全,只需一個主密碼,即可輕鬆管理登入資訊,幫助您儲存和管理所有線上密碼。它配備了最強大的已知加密演算法,因此您的線上憑證安全無虞。
面對日益複雜的網路威脅,台灣金管會和各大銀行持續呼籲民眾提高警覺,切勿輕易點擊不明連結或提供個人資料。特別強調使用 VPN 的重要性,尤其是在使用公共 Wi-Fi 時。同時,定期備份重要資料也是防範勒索軟體的關鍵措施。唯有提高資安意識,善用防護工具如 VPN 和防勒索軟體,才能有效降低遭受攻擊的風險,確保數位生活的安全。
參考新聞請至此。
產品資訊Total security 請參考此連結。
Share via: