Banka hesaplarınızın bilgisayar korsanları tarafından boşaltılması yeterince kötüdür ancak yeni bir Android kötü amaçlı yazılım İşlemi bir adım öteye taşıyarak telefonunuzu tamamen temizliyor.
Bildirildiği üzere BleepingBilgisayarBu yeni kötü amaçlı yazılım türü, çevrimiçi dolandırıcılık yönetimi şirketindeki güvenlik araştırmacıları tarafından “BingoMod” olarak adlandırıldı Berrak Bunu ilk olarak bu yılın mayıs ayında keşfeden kişi.
Diğer tehlikeli kötü amaçlı yazılımlar gibi bu da finansal hesaplarınıza erişerek zor kazandığınız parayı çalmak için tasarlanmıştır. Ancak BingoMod, arkasındaki bilgisayar korsanlarının dolandırıcılık karşıtı sistemleri kolayca atlatmasını sağlayan cihaz içi dolandırıcılık (ODF) gerçekleştirebilir.
Eğer bunlardan birine sahipseniz en iyi Android telefonlar ve boş bir banka hesabı ve tamamen silinmiş bir telefonla karşılaşmak istemiyorsanız, bu yeni kötü amaçlı yazılım türü hakkında bilmeniz gereken her şeyi ve güvende kalmanıza yardımcı olacak nelere dikkat etmeniz gerektiğini burada bulabilirsiniz.
Cihazda dolandırıcılık yapmak
Onların içinde rapor Cleafy’nin araştırmacıları, konuyla ilgili olarak yeni BingoMod zararlı yazılımının şu anda kısa mesaj yoluyla gönderilen kimlik avı mesajlarıyla yayıldığını açıklıyor.
Potansiyel kurbanların bunları açmasını ve bunlarla etkileşime girmesini sağlamak için, bu kötü amaçlı mesajlar gerçek Android güvenlik yazılımlarına çok benzeyen çeşitli adlar kullanır. Örneğin, bu kimlik avı metinlerinden bazıları şu simgeyi kullanır: AVG AntiVirüs Ücretsiz Google Play Store’da mevcuttur.
Potansiyel bir kurban bunlardan birini yüklemeye çalıştığında kötü amaçlı uygulamalarBingoMod, Android’in izinlerini istiyor Erişilebilirlik Hizmeti Bu, genellikle mobil kötü amaçlı yazılımlar tarafından, enfekte olmuş bir akıllı telefon üzerinde daha fazla kontrol elde etmek için kötüye kullanılır.
BingoMod buradan oturum açma kimlik bilgilerini çalar, ekran görüntüleri alır ve artık tehlikeye atılmış Android cihaza gönderilen tüm metin mesajlarını engeller. Ancak, cihazda dolandırıcılık yapmak için, komutları almak için soket tabanlı bir kanal ve ekran görüntülerini bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanlarına geri göndermek için HTTP tabanlı bir kanal da kurar.
BingoMod’un enfekte bir cihazdan gerçek zamanlı ekran içeriği elde etmesiyle, kimlik doğrulama ve kimlik doğrulama kullanan dolandırıcılık önleme sistemlerini atlatması çok daha kolay oluyor çünkü kurbanın gerçek akıllı telefonunu kullanıyorlar ve sadece kimlik bilgilerini değil. Aslında, kötü amaçlı yazılım siber suçlulara enfekte bir Android telefon üzerinde büyük bir kontrol sağlıyor; belirli bir alana tıklayabilir, istedikleri yere metin yazabilir ve uygulamaları başlatabilirler.
Aynı zamanda BingoMod, bilgisayar korsanlarının manuel olarak oyun başlatmasına da olanak tanır. üst üste bindirme saldırıları sahte bildirimler kullanarak. Son olarak, işleri daha da kötüleştirmek için, BingoMod ile enfekte olmuş bir akıllı telefon, diğer savunmasız telefonlara yayılmak için metin mesajlarını kullanabilir.
Antivirüs uygulamalarını atlatma ve telefonları temizleme
Bütün bunlar yeterince korkutucu değilmiş gibi, BingoMod ayrıca şunları da kaldırabilir: en iyi Android antivirüs uygulamaları Bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanlarının bir komutta belirttiği tüm uygulamaların etkinliğini engellemenin yanı sıra, enfekte olmuş bir akıllı telefondan da veri alabilir.
BingoMod’un yaratıcıları, tespitten kaçınmasına yardımcı olmak için kod düzleştirme ve dize karartma katmanları eklediler. Hatta popüler kötü amaçlı yazılım analiz hizmeti bile VirüsToplamı Bu yeni Android zararlı yazılımını tespit edemedik.
Enfekte olmuş bir telefonu temizlemeye gelince, kötü amaçlı yazılım cihazda bir cihaz yönetici uygulaması olarak kayıtlıysa, bir bilgisayar korsanı sistemini silmek için uzaktan bir komut gönderebilir. Ancak, Cleafy’nin araştırmacıları raporlarında bunun yalnızca başarılı bir transferden sonra yapıldığını ve yalnızca telefonun harici depolama alanını etkilediğini belirtiyorlar.
Yine de bir bilgisayar korsanı bu yeteneği kullanarak cihazın tüm verilerini silip daha sonra sistem ayarları üzerinden telefonu sıfırlarsa, tam bir silme işlemi mümkün olabilir.
Android kötü amaçlı yazılımlarından nasıl güvende kalınır
Tüm bu gelişmiş yeteneklere rağmen, BingoMod aslında hala erken bir geliştirme aşamasında görünüyor, bu da daha sonra daha da tehlikeli hale gelebileceği anlamına geliyor. Ancak şu anda yalnızca İngilizce, Romence ve İtalyanca konuşan kullanıcıların sahip olduğu Android telefonları hedeflemek için kullanılıyor.
BingoMod Android antivirüs uygulamalarını atlatabildiği ve tespit edilmekten kaçınabildiği için, güvende kalmanın tek yolu bu kampanyada kullanılan kötü amaçlı kısa mesajlardan tamamen kaçınmaktır. Tanımadığınız birinden istenmeyen bir mesaj alırsanız, çok dikkatli olmanız gerekir. İçerebileceği hiçbir bağlantıya tıklamayın ve aynı şekilde, ona yanıt da vermemelisiniz.
Tom’s Guide olarak Google Play Protect’in bu son Android tehdidine karşı savunma sağlayıp sağlayamadığı konusunda Google ile iletişime geçtik. Arama devinin yanıtını aldığımızda bu yazıyı buna göre güncelleyeceğiz.