Kötü amaçlı yazılım kullanıcıların kimlik bilgilerini, SMS mesajlarını ve cari hesap bakiyelerini ele geçirebilir. Telefondan para transfer edildikten sonra, enfekte cihaz tamamen silinir ve BingoMod’un telefondaki tüm izleri ortadan kaldırılır. BingoMod bir Android telefona nasıl gelir? İşlem, bir cihaz sahibinin (oldukça ironik bir şekilde) anti-virüs yazılımı gibi görünen bir uygulama yüklemeye kandırılmasıyla başlar. Daha önce belirtildiği gibi, uygulama Erişilebilirlik Hizmetlerine erişim izni ister. Uygulama bu yeşil ışığı alırsa, kullanıcının finansal hesaplarına yönelik yükünü serbest bırakır.
Ancak bu işlevsellik yalnızca cihazın harici depolama alanıyla sınırlıdır, bu nedenle tam silme işleminin aşağıdakiler tarafından gerçekleştirildiğini varsayıyoruz: [threat actors] BingoMod’un uzaktan erişim yeteneklerinden yararlanarak doğrudan cihazın sistem ayarlarından erişin.”-Cleafy Labs
Saldırı, üç dilde çalışan cihazları hedef alıyor: İngilizce, İtalyanca ve Romence. Yüklendikten ve Erişilebilirlik Hizmetlerine eriştikten sonra, kötü amaçlı yazılım arka planda çalışır ve SMS mesajlarını engeller ve telefonun sanal klavyesinde basılan tuşları izler. Saldırganlar, bu çalınan verilerle, hedeflenen cihaza yüklenen bankacılık, menkul kıymetler ve kredi kartı uygulamaları aracılığıyla kurbanın finansal hesaplarına giriş yapmak için gereken kimlik bilgilerini bulabilir.
Kendini korumak için BingoMod, hedeflenen cihazda sistem ayarlarını düzenlemeyi zorlaştırır. Ayrıca belirli uygulamaların belirli özellikleri çalıştırmasını engeller ve hatta tespit edilmekten kurtulmasına yardımcı olmak için diğer uygulamaları kaldırır.
Cleafy, BingoMod’un bankacılık kötü amaçlı yazılımı SharkBot gibi diğer Android trojanları kadar karmaşık olmadığını söylüyor. Ancak “dolandırıcılık avcıları” saldırının “önemli ekonomik kayıp ve kişisel veri güvenliğinin bozulması potansiyeli nedeniyle son kullanıcılar ve finans kurumları için önemli riskler oluşturduğundan” endişe ediyor.
Belki de uygulamaları bilgisayarınıza yüklemezseniz hayat sizin için o kadar eğlenceli olmayacaktır. Android telefonancak çevrimiçi hırsızların finansal hesaplarınıza erişmesi konusunda endişe ve kaygıdan kendinizi kurtarabilirsiniz. Ayrıca, uygulama taramanızı Google Play Store ile sınırlasanız bile, yalnızca aşina olduğunuz geliştiricilerin uygulamalarını indirmelisiniz.
