Cleafy Labs’ta kendilerini “dolandırıcılık avcısı” olarak tanımlayanlar BingoMod adlı yeni bir Android kötü amaçlı yazılımı konusunda çok endişeliyizen son Android RAT (Uzaktan Erişim Truva Atı). BingoMod’un amacı Android cihazlardan para transferi yapmaktır. Bu başarıldığında, kötü amaçlı yazılım saldırıya yeni bir boyut ekleyerek telefonu siler.
Para transferleri, Cleafy Labs’ın “bankaların kullanıcıların kimlik doğrulamasını ve kimlik doğrulamasını zorlamak için kullandığı karşı önlemleri atlatacak ve bankaların şüpheli para transferlerini tespit etmek için uyguladığı davranışsal tespit teknikleriyle birleştirilecek” dediği On Device Fraud (ODF) kullanılarak gerçekleştiriliyor. BingoMod, bir Android telefona yüklendiğinde, hassas bilgileri ele geçirmesine olanak tanıyan Erişilebilirlik Hizmetleri de dahil olmak üzere çeşitli izinler elde ediyor. Para transferleri 15.000 EUR’ya (16.193 ABD Doları) kadar miktarlarda yapılıyor.

Kötü amaçlı yazılım kullanıcıların kimlik bilgilerini, SMS mesajlarını ve cari hesap bakiyelerini ele geçirebilir. Telefondan para transfer edildikten sonra, enfekte cihaz tamamen silinir ve BingoMod’un telefondaki tüm izleri ortadan kaldırılır. BingoMod bir Android telefona nasıl gelir? İşlem, bir cihaz sahibinin (oldukça ironik bir şekilde) anti-virüs yazılımı gibi görünen bir uygulama yüklemeye kandırılmasıyla başlar. Daha önce belirtildiği gibi, uygulama Erişilebilirlik Hizmetlerine erişim izni ister. Uygulama bu yeşil ışığı alırsa, kullanıcının finansal hesaplarına yönelik yükünü serbest bırakır.

Saldırı, üç dilde çalışan cihazları hedef alıyor: İngilizce, İtalyanca ve Romence. Yüklendikten ve Erişilebilirlik Hizmetlerine eriştikten sonra, kötü amaçlı yazılım arka planda çalışır ve SMS mesajlarını engeller ve telefonun sanal klavyesinde basılan tuşları izler. Saldırganlar, bu çalınan verilerle, hedeflenen cihaza yüklenen bankacılık, menkul kıymetler ve kredi kartı uygulamaları aracılığıyla kurbanın finansal hesaplarına giriş yapmak için gereken kimlik bilgilerini bulabilir.

Kendini korumak için BingoMod, hedeflenen cihazda sistem ayarlarını düzenlemeyi zorlaştırır. Ayrıca belirli uygulamaların belirli özellikleri çalıştırmasını engeller ve hatta tespit edilmekten kurtulmasına yardımcı olmak için diğer uygulamaları kaldırır.

Cleafy, BingoMod’un bankacılık kötü amaçlı yazılımı SharkBot gibi diğer Android trojanları kadar karmaşık olmadığını söylüyor. Ancak “dolandırıcılık avcıları” saldırının “önemli ekonomik kayıp ve kişisel veri güvenliğinin bozulması potansiyeli nedeniyle son kullanıcılar ve finans kurumları için önemli riskler oluşturduğundan” endişe ediyor.

Belki de uygulamaları bilgisayarınıza yüklemezseniz hayat sizin için o kadar eğlenceli olmayacaktır. Android telefonancak çevrimiçi hırsızların finansal hesaplarınıza erişmesi konusunda endişe ve kaygıdan kendinizi kurtarabilirsiniz. Ayrıca, uygulama taramanızı Google Play Store ile sınırlasanız bile, yalnızca aşina olduğunuz geliştiricilerin uygulamalarını indirmelisiniz.



telefon-1