Siber güvenlik şirketi Cleafy’deki araştırmacılar, insanları banka hesaplarından para çalabilecek yeni Android kötü amaçlı yazılımları konusunda uyarıyor. Adı BingoMod ve bir tür uzaktan erişim trojan’ı veya kısaca RAT. Cleafy bunu Mayıs 2024’te keşfetti ve yakın zamanda bir raporu hakkında İnternet sitesi kötü amaçlı yazılımın nasıl çalıştığını açıklıyor. Yazıyı okurken, ne kadar tehdit edici olduğunu hemen fark edeceksiniz.
Cleafy’ye göre BingoMod’un arkasındaki kötü niyetli kişiler “smishing” kampanyaları düzenliyor. Smishing “SMS” ve “phishing” kelimelerinin birleşimidir ve normalde insanları kötü amaçlı yazılım indirmeye kandırmak için sahte metin mesajları kullanan bir “sosyal mühendislik saldırısı”dır. Bu örnekte BingoMod, “meşru bir antivirüs” uygulaması biçimini alır.
Birkaç isimle anıldı: Chrome Update, InfoWeb, Sicurezza Web, WebInfo ve daha fazlası. Ayrıca, BleepingComputer şunu belirtiyorKötü amaçlı yazılım, meşru AVG Antivirus & Security aracının logosunu bile kendi logosu olarak kullanmış.
Kurulum sırasında BingoMod, kullanıcılara güvenlik yazılımını etkinleştirmek için “Erişilebilirlik Hizmetlerini etkinleştirme” talimatını verir. Ancak gerçekte, kötü amaçlı yazılıma bir cihazı enfekte etme izni verir.
Uzaktan dolandırıcılık
BingoMod daha sonra arka planda gizlice çalışır, oturum açma kimlik bilgilerini çalar, ekran görüntüleri alır ve metinleri yakalar. Kötü amaçlı yazılım bir akıllı telefonun sistemine çok derinden entegre olduğundan, kötü niyetli kişiler onu uzaktan “cihazda dolandırıcılık” veya ODF gerçekleştirmek için kontrol edebilir. Kötü amaçlı yazılımın enfekte cihazdan dışarıdaki bir yere dolandırıcılık işlemleri göndermeye başladığı yer burasıdır.
Bir telefonun güvenlik sistemi bu süreci durduramaz çünkü BingoMod yalnızca kullanıcıları taklit etmekle kalmaz, aynı zamanda söz konusu sistemi devre dışı bırakır. Cleafy, kötü amaçlı yazılımın “rastgele uygulamaları kaldırabildiğini” ve güvenlik uygulamalarının varlığını tespit etmesini engellediğini belirtiyor. Tüm bu engeller ortadan kalktığında, tehdit aktörleri istedikleri zaman tek seferde telefondaki tüm verileri silebilir.
Bunlar yeterli değilse, enfekte olmuş bir cihaz, kötü amaçlı yazılımı kısa mesajlar yoluyla daha da yaymak için bir sıçrama noktası olarak kullanılabilir.
Enfekte olmaktan nasıl kaçınılır?
Korkutucu bir durum, ancak daha da korkutucu olanı BingoMod’un arkasındaki kişi hala aktif olarak üzerinde çalışıyor. Cleafy, geliştiricilerin “AV çözümlerine karşı tespit oranını düşürmenin” yollarını aradığını söylüyor.
Sadece yüzeyi tırmaladık, bu yüzden daha derin ayrıntılara giren raporu okumanızı şiddetle tavsiye ediyoruz. Yazarlar, yazılımın kodunun ve bazı komutlarının resimlerini eklediler. Ek olarak, tüm bunların arkasındaki kişinin Romanya’da yaşıyor olabileceğini gösteren kanıtlar buldular, ancak dünyanın dört bir yanındaki geliştiricilerden yardım alıyorlar.
Kendinizi korumak için yapabileceğiniz en iyi şey tanınmayan veya doğrulanmamış kaynaklardan gelen hiçbir bağlantıya tıklamamaktır. Google Play Store gibi saygın platformlardan uygulama indirdiğinizden emin olun. Google, BleepingComputer’a Play Protect’in BingoMod’u tespit edip engelleyebildiğini söyledi, bu harika ancak yine de gerekli özeni göstermenizi şiddetle öneririz.
Daha sağlam bir koruma için TechRadar’ın 2024’ün en iyi parola yöneticileri listesine göz atın.