Android 新型惡意軟體「BingoMod」威脅用戶資安,單次攻擊可盜取逾 50 萬台幣

BingoMod BingoMod屬於遠端存取木馬(RAT),攻擊者可以利用它遠端控制受感染的裝置,並且利用裝置上詐騙(On Device Fraud)技術接管銀行帳戶。

Android 新型惡意軟體「BingoMod」威脅用戶資安,防範之道包括使用 VPN 和防勒索軟體

Android 系統的開放性雖為使用者帶來便利,卻也成為駭客和勒索軟體開發者的目標。近期,資安研究人員發現一款名為「BingoMod」的新型惡意軟體,其威脅程度令人擔憂。一旦成功入侵裝置,不僅能竊取銀行帳戶資金,更能遠端重置手機並清除所有資料,徹底抹去入侵痕跡,展現出類似勒索軟體的危險性。

BingoMod 屬於遠端存取木馬(RAT),其運作方式極為複雜。它首先請求使用裝置的無障礙服務權限,進而廣泛控制受害者的設備。透過 Android 的媒體投影 API,BingoMod 能獲取即時螢幕內容,甚至模仿使用者行為。此外,它還能執行多種操作,包括點擊特定區域、輸入指令和啟動應用程式,這些行為都可能導致資料外洩或成為勒索軟體攻擊的前奏。

根據國外媒體報導,BingoMod 單次攻擊可盜取約 1.5 萬歐元(約新台幣 51 萬元)。更令人憂心的是,它能遠端重置受害者手機,徹底清除入侵痕跡,這種行為與某些勒索軟體相似。

近年來,台灣也曾遭遇類似的資安威脅:

      1. 2023 年的「FakeCalls」惡意軟體攻擊,冒充銀行客服進行詐騙。

      1. 2022 年底多家銀行遭遇「釣魚簡訊」攻擊,誘導用戶輸入帳密。

      1. 2021 年爆發的「Flubot」惡意軟體感染事件,偽裝成快遞通知或語音留言。

    為防範此類攻擊,包括 BingoMod 和各種勒索軟體,專家建議:

        1. 謹慎對待來源不明的簡訊連結。

        1. 僅從官方應用商店下載軟體。

        1. 定期更新系統和應用程式。

        1. 使用可靠的防毒軟體,特別是具有防勒索功能的安全套件。

        1. 使用 VPN 服務加密網路流量,增加資料傳輸的安全性。

      Bitdefender Scamio. 防詐騙釣魚網站 可跨國語言查詢
      Bitdefender Scamio.
      防詐騙釣魚網站 可跨國語言查詢How does it work?

      此外,使用如 Bitdefender Scamio 等人工智慧聊天機器人,可協助偵測網路詐騙行為。Scamio 結合了先進的威脅偵測演算法和機器學習技術,能識別各種複雜詐騙。使用者可將可疑內容轉貼給 Scamio 進行即時分析。

      除了透過 Bitdefender Scamio 來為您分析任何可以的內容,更可使用Bitdefender Total Security來隨時隨地防護您的裝置安全。從病毒蠕蟲特洛伊木馬程式、網路釣魚、垃圾郵件、詐騙、網頁攻擊,到勒索軟體零日漏洞利用、駭客程式間諜軟體均無法跳脫Bitdefender領先業界的防護。更能阻止第三方資料追蹤,或防止在遠端工作時未經授權存取麥克風或網路攝影機,保護您的隱私和個人資訊安全。並提供每日200MB 的 VPN 流量來保護您在金融服務串流服務下載過程中的數位隱私,更提供Bitdefender Password Manager 來保護用戶的帳號密碼安全,只需一個主密碼,即可輕鬆管理登入資訊,幫助您儲存和管理所有線上密碼。它配備了最強大的已知加密演算法,因此您的線上憑證安全無虞。

      面對日益複雜的網路威脅,台灣金管會和各大銀行持續呼籲民眾提高警覺,切勿輕易點擊不明連結或提供個人資料。特別強調使用 VPN 的重要性,尤其是在使用公共 Wi-Fi 時。同時,定期備份重要資料也是防範勒索軟體的關鍵措施。唯有提高資安意識,善用防護工具如 VPN 和防勒索軟體,才能有效降低遭受攻擊的風險,確保數位生活的安全。

       

      參考新聞請至此

      產品資訊Total security 請參考此連結

      相關新聞

      DLP量子加密工具與Bitdefender EDR 韋德知士資訊今年進攻企業資安兩大利器
      2025資安大會 德知士(C327)推出旗艦資安解決方案 零知量鎖 展位互動即享好禮

      德知士資訊作為跨歐亞的軟體代理與整合行銷商,今年強勢參與台灣資安大會(展位C327),4.15-4.17連續三天,展示量子時代資料加密原創技術-零知量鎖,與評測第一的端點防護方案Bitdefender 必特防毒資安,作為服務台灣企業資安與個人資安的兩大利器。 加密資料毫秒完成 零知量鎖 量子時代加密

      閱讀更多 >>
      什麼是 DLP(資料遺失預防 Data Loss Prevention)?

      了解資料 Data Loss Prevention 策略如何成為您減輕風險和保護組織機敏資料的最強大盟友。 定義 DLP(Data Loss Prevention),是一種網路安全策略,其中包括一套旨在保護組織機敏資料的工具。 DLP 專注於識別、監控和保護各種數位管道和平台上的機敏資料。 什麼是

      閱讀更多 >>
      Share via
      Copy link