🎯BingoMod恶意软件主要通过短信方式分发，冒充合法移动安全工具进行钓鱼，诱导用户安装。

🚫在安装过程中，BingoMod请求辅助功能服务权限，获得广泛控制设备的能力，进而窃取登录凭证、截图及拦截短信。

💻该恶意软件建立套接字和HTTP通道，实现远程操作，攻击者借此访问受害者银行账户窃取资金，还能清除数据并重置手机。

IT之家 8 月 1 日消息，科技媒体 bleepingcomputer 昨日（7 月 31 日）发布博文，报道肆虐安卓平台的最新恶意软件 BingoMod，在成功窃取受害者银行资金后还可以恢复出厂设置，抹掉此前设备信息。

安全专家公司 Cleafy 分析表示 BingoMod 恶意软件主要通过短信方式分发，冒充以下合法的移动安全工具进行钓鱼：

PP Protection

Antivirus Cleanup

Chrome Update

InfoWeb

SicurezzaWeb

WebSecurity

WebsInfo

WebInfo

APKAppScudo

IT之家从报道中获悉，BingoMod 在安装过程中，会请求使用辅助功能服务的权限，该服务涉及高级功能，可以对设备进行广泛控制。

BingoMod 在得到用户许可之后，就会窃取设备上所有登录凭证、截图并拦截短信。

为了在设备上实施欺诈（ODF），该恶意软件建立了一个基于套接字的通道来接收命令，并建立了一个基于 HTTP 的通道来发送屏幕截图，从而实现几乎实时的远程操作。

远程攻击者访问受害者的银行账户，并成功窃取资金后，还可以使用远程访问功能清除所有数据，并从系统设置中重置手机。