Android 新型惡意軟體「BingoMod」威脅用戶資安，單次攻擊可盜取逾 50 萬台幣

Android 新型惡意軟體「BingoMod」威脅用戶資安，防範之道包括使用 VPN 和防勒索軟體

Android 系統的開放性雖為使用者帶來便利，卻也成為駭客和勒索軟體開發者的目標。近期，資安研究人員發現一款名為「BingoMod」的新型惡意軟體，其威脅程度令人擔憂。一旦成功入侵裝置，不僅能竊取銀行帳戶資金，更能遠端重置手機並清除所有資料，徹底抹去入侵痕跡，展現出類似勒索軟體的危險性。

BingoMod 屬於遠端存取木馬（RAT），其運作方式極為複雜。它首先請求使用裝置的無障礙服務權限，進而廣泛控制受害者的設備。透過 Android 的媒體投影 API，BingoMod 能獲取即時螢幕內容，甚至模仿使用者行為。此外，它還能執行多種操作，包括點擊特定區域、輸入指令和啟動應用程式，這些行為都可能導致資料外洩或成為勒索軟體攻擊的前奏。

根據國外媒體報導，BingoMod 單次攻擊可盜取約 1.5 萬歐元（約新台幣 51 萬元）。更令人憂心的是，它能遠端重置受害者手機，徹底清除入侵痕跡，這種行為與某些勒索軟體相似。

近年來，台灣也曾遭遇類似的資安威脅：

1. 1. 2023 年的「FakeCalls」惡意軟體攻擊，冒充銀行客服進行詐騙。

1. 1. 2022 年底多家銀行遭遇「釣魚簡訊」攻擊，誘導用戶輸入帳密。

1. 1. 2021 年爆發的「Flubot」惡意軟體感染事件，偽裝成快遞通知或語音留言。

為防範此類攻擊，包括 BingoMod 和各種勒索軟體，專家建議：

1. 1. 謹慎對待來源不明的簡訊連結。

1. 1. 僅從官方應用商店下載軟體。

1. 1. 定期更新系統和應用程式。

1. 1. 使用可靠的防毒軟體，特別是具有防勒索功能的安全套件。

1. 1. 使用 VPN 服務加密網路流量，增加資料傳輸的安全性。

此外，使用如 Bitdefender Scamio 等人工智慧聊天機器人，可協助偵測網路詐騙行為。Scamio 結合了先進的威脅偵測演算法和機器學習技術，能識別各種複雜詐騙。使用者可將可疑內容轉貼給 Scamio 進行即時分析。

除了透過 Bitdefender Scamio 來為您分析任何可以的內容，更可使用Bitdefender Total Security來隨時隨地防護您的裝置安全。從病毒、蠕蟲、特洛伊木馬程式、網路釣魚、垃圾郵件、詐騙、網頁攻擊，到勒索軟體、零日漏洞利用、駭客程式和間諜軟體均無法跳脫Bitdefender領先業界的防護。更能阻止第三方資料追蹤，或防止在遠端工作時未經授權存取麥克風或網路攝影機，保護您的隱私和個人資訊安全。並提供每日200MB 的 VPN 流量來保護您在金融服務、串流服務和下載過程中的數位隱私，更提供Bitdefender Password Manager 來保護用戶的帳號密碼安全，只需一個主密碼，即可輕鬆管理登入資訊，幫助您儲存和管理所有線上密碼。它配備了最強大的已知加密演算法，因此您的線上憑證安全無虞。

面對日益複雜的網路威脅，台灣金管會和各大銀行持續呼籲民眾提高警覺，切勿輕易點擊不明連結或提供個人資料。特別強調使用 VPN 的重要性，尤其是在使用公共 Wi-Fi 時。同時，定期備份重要資料也是防範勒索軟體的關鍵措施。唯有提高資安意識，善用防護工具如 VPN 和防勒索軟體，才能有效降低遭受攻擊的風險，確保數位生活的安全。

 

參考新聞請至此。

產品資訊Total security 請參考此連結。