بدافزاری که حساب کاربران را خالی می کند
دیجیاتو نوشت: بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.
بدافزار جدیدی در اندروید که محققان آن را «BingoMod» مینامند، میتواند پس از سرقت موفقیتآمیز پول از حسابهای بانکی قربانیان، اطلاعات دستگاه آنها را نیز پاک کند. این بدافزار از طریق پیامهای متنی منتشر میشود و باتوجهبه نام تقلبیاش، ابزار امنیتی یا ضدویروس به نظر میرسد.
بدافزار BingoMod ابزار امنیتی سالم به نظر میرسد، اما درصورت نصب و تأیید، میتواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافهکردن ویژگیهای مبهمسازی کد و مکانیسمهای مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.
بدافزار اندرویدی برای تخلیه حساب بانکی و حذف دادههای گوشی
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حسابهای مالی شما طراحی شده است، اما علاوهبراین BingoMod میتواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه میدهد بهراحتی سیستمهای امنیتی گوشی را دور بزنند.
BingoMod بهوسیله پیامکهای فیشینگ توزیع میشود و از نامهای مختلفی استفاده میکند تا به نظر برسد ابزار امنیتی، آنتیویروس یا بهروزرسانی است، مانند:
APP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
APKAppScudo
در یک مورد، این بدافزار از نماد آنتیویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services میکند تا کنترل دستگاه شما را به دست آورد. پس از فعالکردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را میدزدد، اسکرینشات میگیرد و پیامهای SMS گوشی را رهگیری میکند.
برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرینشات به هکرها ایجاد میکند که باعث میشود بهصورت لحظهای، گوشی شما از راه دور کنترل شود.
دستوراتی که هکرها از راه دور میتوانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشنها و نوشتن متن است. همچنین اگر بدافزار بهعنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر میتواند از راه دور فرمانی برای پاککردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیتآمیز حساب بانکی اجرا میشود و فقط بر حافظه خارجی دستگاه تأثیر میگذارد. البته هکرها میتوانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.
ازآنجاییکه BingoMod میتواند اپهای آنتیویروس اندرویدی را نیز دور بزند، تنها راه ایمنماندن این است که مراقب پیامکهای متنی هکرها باشید. اگر از شمارهای ناشناس پیامی دریافت میکنید، روی لینکهای آن کلیک نکنید یا به آن پاسخ ندهید.
راضیه میرزاحیدری