بدافزار جدید اندرویدی که محققان آن را «BingoMod» مینامند، میتواند پس از سرقت موفقیتآمیز پول از حسابهای بانکی قربانیان، دادههای دستگاههای قربانیان را پاک کند. این بدافزار از طریق پیامک منتشر می شود و با توجه به نام جعلی خود، شبیه یک ابزار امنیتی یا برنامه آنتی ویروس به نظر می رسد.
به گفته دیجیاتو به نقل از BleepingComputer، بدافزار BingoMod یک ابزار امنیتی امن به نظر می رسد، اما در صورت نصب و تأیید، می تواند تا 15000 یورو در هر تراکنش به سرقت ببرد. به گفته محققان، این بدافزار اکنون در حال توسعه فعال است و نویسنده آن بر روی افزودن ویژگیهای مبهم کد و مکانیسمهای مختلف فرار برای کاهش نرخ تشخیص تمرکز کرده است.
بدافزار اندروید برای تخلیه حساب بانکی و حذف اطلاعات تلفن
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حساب های مالی شما طراحی شده است، اما BingoMod همچنین می تواند جعل روی دستگاه (ODF) را انجام دهد که به هکرها اجازه می دهد به راحتی سیستم های امنیتی تلفن را دور بزنند.
BingoMod از طریق پیامک فیشینگ توزیع می شود و از نام های مختلفی برای ظاهر شدن به عنوان یک ابزار امنیتی، آنتی ویروس یا به روز رسانی استفاده می کند، مانند:
حفاظت از برنامه
پاکسازی آنتی ویروس
به روز رسانی کروم
InfoWeb
SicurezzaWeb
امنیت وب
APKAppScudo
در یک مورد، بدافزار همچنین از نماد آنتی ویروس رایگان AVG موجود در Google Play استفاده کرده است. با کلیک بر روی پیوند این بدافزار در پیامک، در طول مراحل نصب، بدافزار از سرویسهای دسترسپذیری مجوز درخواست میکند تا کنترل دستگاه شما را به دست آورد. هنگامی که این گزینه را فعال کنید، BingoMod تمام اطلاعات وارد شده به سیستم را می دزدد، اسکرین شات می گیرد و پیامک های تلفن را رهگیری می کند.
برای جعل دستگاه یا ODF، این بدافزار یک کانال مبتنی بر سوکت برای دریافت دستورات و یک کانال مبتنی بر HTTP برای ارسال اسکرین شات برای هکرها ایجاد می کند و به آنها اجازه می دهد تلفن شما را از راه دور در زمان واقعی کنترل کنند.
دستوراتی که هکرهای راه دور می توانند به BingoMod ارسال کنند شامل کلیک بر روی یک مکان خاص، باز کردن برنامه ها و وارد کردن متن است. علاوه بر این، اگر بدافزار به عنوان برنامه ای برای مدیریت دستگاه قربانی ثبت شده باشد، هکر می تواند از راه دور دستوری برای پاک کردن داده های دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت آمیز حساب بانکی اتفاق می افتد و تنها بر حافظه خارجی دستگاه تأثیر می گذارد. البته هکرها می توانند با مراجعه به قسمت تنظیمات از راه دور گوشی را ریست کرده و اطلاعات آن را به طور کامل پاک کنند.
از آنجایی که BingoMod می تواند برنامه های آنتی ویروس اندروید را نیز دور بزند، تنها راه ایمن ماندن این است که مراقب پیام های متنی هکرها باشید. اگر پیامی از یک شماره ناشناس دریافت کردید، روی پیوندها کلیک نکنید و به آن پاسخ ندهید.
