Teknolojinin karanlık yüzü bir kez daha çirkin yüzünü gösterdi: Banka hesaplarınızdaki tüm verileri silebilen bir Android zararlı yazılımı var.
Siber güvenliğe odaklanan sitenin bir raporuna göre araştırmacılar buna “BingoMod” adını vermiş BleepingBilgisayar okur.
Kötü amaçlı yazılım, gerçek bir mobil güvenlik aracıymış gibi davranarak kısa mesajlar (SMS) yoluyla yayılıyor ve işlem başına 15.000 €’ya (16.000 $’ın üzerinde) kadar para çalabiliyor.
Araştırmacılar, BingoMod’un hala geliştirilme aşamasında olduğunu, yaratıcısının kod karartma ve diğer kaçınma tekniklerini ekleyerek tespit edilmesini zorlaştırmak için çalıştığını söylüyor.
Kötü amaçlı yazılım, çevrimiçi dolandırıcılık önleme konusunda uzmanlaşmış bir şirket olan Cleafy’deki araştırmacılar tarafından keşfedildi. SMS kimlik avı kampanyaları aracılığıyla yayılıyor ve genellikle bir mobil güvenlik aracı olduğunu ima eden isimler kullanıyor (APP Protection, Antivirus Cleanup, Chrome Update, vb. gibi).
Bazı durumlarda kötü amaçlı yazılım, Google Play’den ücretsiz AVG AntiVirus & Security uygulamasının simgesini bile kullanıyor.
Kötü amaçlı yazılım yüklendiğinde Erişilebilirlik Hizmetleri’ni kullanma izni istiyor ve bu da cihaz üzerinde kapsamlı bir kontrol sağlıyor.
“BingoMod” etkinleştirildiğinde, giriş bilgilerinizi çalabilir, ekran görüntüleri alabilir ve kısa mesajları engelleyebilir.
Cihaz üzerinde dolandırıcılık (ODF) gerçekleştirmek için kötü amaçlı yazılım, komutları almak ve gerçek zamanlı olarak ekran görüntüleri göndermek için bir kanal kuruyor ve sanki kurban eylemleri gerçekleştiriyormuş gibi görünüyor.
Bu teknik, kimlik doğrulamasına dayanan standart dolandırıcılık önleme sistemlerinin aşılmasına yardımcı olur.
Cleafy araştırmacıları, “VNC rutini, gerçek zamanlı ekran içeriğini elde etmek için Android’in Medya Projeksiyon API’sini kötüye kullanıyor. Alındığında, bu uygun bir biçime dönüştürülüyor ve HTTP üzerinden TA’lara iletiliyor” diye bildirdi. [threat actor’s] “Altyapı.”
Kötü amaçlı yazılım, Erişilebilirlik Hizmetleri’ni kullanarak ekran paylaşma isteklerini etkinleştirmek için kullanıcıyı taklit edebilir.
Uzaktan operatörler, belirli alanlara tıklamak, metin girmek veya uygulamaları başlatmak için “BingoMod”a komutlar gönderebilir. Ayrıca kullanıcıyı kandırmak ve kötü amaçlı yazılımı SMS yoluyla yaymak için sahte bildirimler de gönderebilirler.
“BingoMod” saldırganın komutu doğrultusunda güvenlik uygulamalarını cihazdan kaldırabilir veya belirli uygulamaları engelleyebilir.
Tespit edilmesini önlemek için yaratıcılar, tanımlamayı zorlaştırmak amacıyla kod düzleştirme ve dize karartma eklediler.
Cihaz yönetici uygulaması olarak kayıtlıysa, kötü amaçlı yazılıma cihazı silmek için uzaktan komut verilebilir. Bu özellik yalnızca para başarıyla transfer edildikten sonra kullanılır ve yalnızca harici depolamayı etkiler. Tam bir silme için, saldırgan telefonu sıfırlamak için uzaktan erişimi kullanabilir.
“BingoMod” şu anda 1.5.1 sürümünde, ancak araştırmacılar hala erken geliştirme aşamasında olduğuna inanıyor.
O halde sevgili PhoneArena okuyucuları, ekstra dikkatli ve temkinli olun!