معرفی بدافزار خطرناک اندرویدی که حساب بانکی را خالی و اطلاعات دستگاه را پاک میکند
به گزارش گروه علمی ـ فناوری خبرگزاری سلامت (سلامت جو)طبق گزارش BleepingComputer، بدافزار BingoMod یک ابزار امنیتی امن به نظر می رسد، اما در صورت نصب و تأیید، می تواند تا 15000 یورو در هر تراکنش به سرقت ببرد. به گفته محققان، این بدافزار اکنون در حال توسعه فعال است و نویسنده آن بر روی افزودن ویژگیهای مبهم کد و مکانیسمهای فرار مختلف برای کاهش نرخ تشخیص تمرکز کرده است.
بدافزار اندروید برای تخلیه حساب بانکی و حذف اطلاعات تلفن
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول با دسترسی به حساب های مالی شما طراحی شده است، اما BingoMod همچنین می تواند کلاهبرداری روی دستگاه (ODF) انجام دهد که به هکرها اجازه می دهد به راحتی سیستم های امنیتی تلفن را دور بزنند.
BingoMod از طریق پیامک فیشینگ توزیع میشود و از نامهای مختلفی برای شبیهسازی ابزار امنیتی، آنتیویروس یا بهروزرسانی استفاده میکند، مانند:
حفاظت از برنامه
پاکسازی آنتی ویروس
بهروزرسانی کروم
InfoWeb
امنیت وب
امنیت وب
APKAppScudo
در یک مورد، این بدافزار همچنین از نماد آنتی ویروس رایگان AVG موجود در Google Play استفاده کرده است. با کلیک بر روی پیوند این بدافزار در پیامک، در طول مراحل نصب، بدافزار از سرویسهای دسترسی اجازه میخواهد تا کنترل دستگاه شما را به دست آورد. پس از فعال کردن این گزینه، BingoMod تمام اطلاعات وارد شده به سیستم را سرقت می کند، اسکرین شات می گیرد و پیامک های گوشی را رهگیری می کند.
برای جعل دستگاه یا ODF، این بدافزار یک کانال مبتنی بر سوکت برای دریافت دستورات و یک کانال مبتنی بر HTTP برای ارسال اسکرین شات برای هکرها ایجاد می کند و به آنها اجازه می دهد تلفن شما را از راه دور در زمان واقعی کنترل کنند.
دستوراتی که هکرهای راه دور می توانند به BingoMod ارسال کنند شامل کلیک بر روی یک مکان خاص، باز کردن برنامه ها و نوشتن متن است. همچنین، اگر بدافزار به عنوان یک برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر می تواند از راه دور دستوری برای پاک کردن داده های دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیتآمیز حساب بانکی انجام میشود و تنها بر حافظه خارجی دستگاه تأثیر میگذارد. البته هکرها می توانند با مراجعه به قسمت تنظیمات از راه دور گوشی را ریست کرده و اطلاعات آن را به طور کامل حذف کنند.
از آنجایی که BingoMod می تواند برنامه های آنتی ویروس اندروید را نیز دور بزند، تنها راه ایمن ماندن این است که مراقب پیام های متنی هکرها باشید. اگر پیامی از یک شماره ناشناس دریافت کردید، روی پیوندها کلیک نکنید و به آن پاسخ ندهید.
