بدافزاری که حساب کاربران را خالی می کند

بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.

شناسه خبر: ۴۱۰۴۵۵
بدافزاری که حساب کاربران را خالی می کند

دیجیاتو نوشت: بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.

بدافزار جدیدی در اندروید که محققان آن را «BingoMod» می‌نامند، می‌تواند پس از سرقت موفقیت‌آمیز پول از حساب‌های بانکی قربانیان، اطلاعات دستگاه آن‌ها را نیز پاک کند. این بدافزار از طریق پیام‌های متنی منتشر می‌شود و باتوجه‌به نام تقلبی‌اش، ابزار امنیتی یا ضدویروس به نظر می‌رسد.

بدافزار BingoMod ابزار امنیتی سالم به نظر می‌رسد، اما درصورت نصب و تأیید، می‌تواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافه‌کردن ویژگی‌های مبهم‌سازی کد و مکانیسم‌های مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.

بدافزار اندرویدی برای تخلیه حساب بانکی و حذف داده‌های گوشی

مانند سایر بدافزار‌های خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حساب‌های مالی شما طراحی شده است، اما علاوه‌براین BingoMod می‌تواند در دستگاه (ODF) کلاهبرداری کند که به هکر‌ها اجازه می‌دهد به‌راحتی سیستم‌های امنیتی گوشی را دور بزنند.

BingoMod به‌وسیله پیامک‌های فیشینگ توزیع می‌شود و از نام‌های مختلفی استفاده می‌کند تا به نظر برسد ابزار امنیتی، آنتی‌ویروس یا به‌روزرسانی است، مانند:

APP Protection

Antivirus Cleanup

Chrome Update

InfoWeb

SicurezzaWeb

WebSecurity

APKAppScudo

در یک مورد، این بدافزار از نماد آنتی‌ویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services می‌کند تا کنترل دستگاه شما را به دست آورد. پس از فعال‌کردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را می‌دزدد، اسکرین‌شات می‌گیرد و پیام‌های SMS گوشی را رهگیری می‌کند.

برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرین‌شات به هکر‌ها ایجاد می‌کند که باعث می‌شود به‌صورت لحظه‌ای، گوشی شما از راه دور کنترل شود.

دستوراتی که هکر‌ها از راه دور می‌توانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشن‌ها و نوشتن متن است. همچنین اگر بدافزار به‌عنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر می‌تواند از راه دور فرمانی برای پاک‌کردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت‌آمیز حساب بانکی اجرا می‌شود و فقط بر حافظه خارجی دستگاه تأثیر می‌گذارد. البته هکر‌ها می‌توانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.

ازآن‌جایی‌که BingoMod می‌تواند اپ‌های آنتی‌ویروس اندرویدی را نیز دور بزند، تنها راه ایمن‌ماندن این است که مراقب پیامک‌های متنی هکر‌ها باشید. اگر از شماره‌ای ناشناس پیامی دریافت می‌کنید، روی لینک‌های آن کلیک نکنید یا به آن پاسخ ندهید.

نظرات
پربازدیدترین خبرها