علمی و فناوری

معرفی بدافزار خطرناک اندرویدی که حساب بانکی را خالی و اطلاعات دستگاه را پاک می‌کند

به گزارش گروه علمی ـ فناوری خبرگزاری سلامت (سلامت جو)طبق گزارش BleepingComputer، بدافزار BingoMod یک ابزار امنیتی امن به نظر می رسد، اما در صورت نصب و تأیید، می تواند تا 15000 یورو در هر تراکنش به سرقت ببرد. به گفته محققان، این بدافزار اکنون در حال توسعه فعال است و نویسنده آن بر روی افزودن ویژگی‌های مبهم کد و مکانیسم‌های فرار مختلف برای کاهش نرخ تشخیص تمرکز کرده است.

بدافزار اندروید برای تخلیه حساب بانکی و حذف اطلاعات تلفن

مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول با دسترسی به حساب های مالی شما طراحی شده است، اما BingoMod همچنین می تواند کلاهبرداری روی دستگاه (ODF) انجام دهد که به هکرها اجازه می دهد به راحتی سیستم های امنیتی تلفن را دور بزنند.

BingoMod از طریق پیامک فیشینگ توزیع می‌شود و از نام‌های مختلفی برای شبیه‌سازی ابزار امنیتی، آنتی‌ویروس یا به‌روزرسانی استفاده می‌کند، مانند:

حفاظت از برنامه

پاکسازی آنتی ویروس

به‌روزرسانی کروم

InfoWeb

امنیت وب

امنیت وب

APKAppScudo

در یک مورد، این بدافزار همچنین از نماد آنتی ویروس رایگان AVG موجود در Google Play استفاده کرده است. با کلیک بر روی پیوند این بدافزار در پیامک، در طول مراحل نصب، بدافزار از سرویس‌های دسترسی اجازه می‌خواهد تا کنترل دستگاه شما را به دست آورد. پس از فعال کردن این گزینه، BingoMod تمام اطلاعات وارد شده به سیستم را سرقت می کند، اسکرین شات می گیرد و پیامک های گوشی را رهگیری می کند.

برای جعل دستگاه یا ODF، این بدافزار یک کانال مبتنی بر سوکت برای دریافت دستورات و یک کانال مبتنی بر HTTP برای ارسال اسکرین شات برای هکرها ایجاد می کند و به آنها اجازه می دهد تلفن شما را از راه دور در زمان واقعی کنترل کنند.

دستوراتی که هکرهای راه دور می توانند به BingoMod ارسال کنند شامل کلیک بر روی یک مکان خاص، باز کردن برنامه ها و نوشتن متن است. همچنین، اگر بدافزار به عنوان یک برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر می تواند از راه دور دستوری برای پاک کردن داده های دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت‌آمیز حساب بانکی انجام می‌شود و تنها بر حافظه خارجی دستگاه تأثیر می‌گذارد. البته هکرها می توانند با مراجعه به قسمت تنظیمات از راه دور گوشی را ریست کرده و اطلاعات آن را به طور کامل حذف کنند.

از آنجایی که BingoMod می تواند برنامه های آنتی ویروس اندروید را نیز دور بزند، تنها راه ایمن ماندن این است که مراقب پیام های متنی هکرها باشید. اگر پیامی از یک شماره ناشناس دریافت کردید، روی پیوندها کلیک نکنید و به آن پاسخ ندهید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا