بدافزاری که حساب کاربران را خالی می کند

بدافزار جدید اندرویدی که محققان آن را “BingoMod” می نامند، می تواند پس از سرقت موفقیت آمیز پول از حساب های بانکی قربانیان، دستگاه های قربانیان را نیز پاک کند. این بدافزار از طریق پیامک منتشر می شود و با توجه به نام جعلی خود به عنوان یک ابزار امنیتی یا ضد ویروس ظاهر می شود.

به گزارش دیجیاتو به نقل از BleepingComputer، بدافزار BingoMod یک ابزار امنیتی امن به نظر می رسد، اما در صورت نصب و تایید، می تواند تا 15000 یورو در هر تراکنش به سرقت ببرد. به گفته محققان، این بدافزار اکنون در حال توسعه فعال است و نویسنده آن بر روی افزودن ویژگی‌های مبهم کد و مکانیسم‌های فرار مختلف برای کاهش نرخ تشخیص تمرکز کرده است.

بدافزار اندروید برای تخلیه حساب بانکی و حذف اطلاعات تلفن

مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حساب های مالی شما طراحی شده است، اما BingoMod همچنین می تواند کلاهبرداری روی دستگاه (ODF) انجام دهد که به هکرها اجازه می دهد به راحتی سیستم های امنیتی تلفن را دور بزنند.

BingoMod از طریق پیامک فیشینگ توزیع می شود و از نام های مختلفی استفاده می کند تا به نظر یک ابزار امنیتی، آنتی ویروس یا به روز رسانی باشد، مانند:

حفاظت از برنامه

پاکسازی آنتی ویروس

به روز رسانی کروم

اطلاعات وب

وب امن

امنیت وب

APKAppScudo

در یک مورد، بدافزار همچنین از نماد آنتی ویروس رایگان AVG موجود در Google Play استفاده کرده است. با کلیک بر روی لینک این بدافزار در پیامک، بدافزار در طول مراحل نصب، از سرویس‌های دسترسی برای کنترل دستگاه شما اجازه می‌خواهد. پس از فعال کردن این گزینه، BingoMod تمام اطلاعات وارد شده به سیستم را می‌دزدد، اسکرین‌شات می‌گیرد و پیامک‌های تلفن را رهگیری می‌کند.

برای جعل دستگاه یا ODF، بدافزار یک کانال مبتنی بر سوکت برای دریافت دستورات و یک کانال مبتنی بر HTTP برای ارسال اسکرین شات برای هکرها ایجاد می کند و به آنها اجازه می دهد تلفن شما را از راه دور در زمان واقعی کنترل کنند.

دستوراتی که هکرهای راه دور می توانند به BingoMod ارسال کنند شامل کلیک بر روی یک مکان خاص، باز کردن برنامه ها و تایپ متن است. همچنین، اگر بدافزار به عنوان نرم افزار مدیریت در دستگاه قربانی ثبت شده باشد، هکر می تواند یک فرمان از راه دور برای پاک کردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت آمیز حساب بانکی اتفاق می افتد و تنها بر حافظه خارجی دستگاه تأثیر می گذارد. البته هکرها می توانند با مراجعه به قسمت تنظیمات از راه دور گوشی را ریست کرده و اطلاعات آن را به طور کامل پاک کنند.

از آنجایی که BingoMod می تواند برنامه های آنتی ویروس اندروید را نیز دور بزند، تنها راه ایمن ماندن، نظارت بر پیام های متنی برای هکرها است. اگر پیامی از یک شماره ناشناس دریافت کردید، روی پیوندها کلیک نکنید و به آنها پاسخ ندهید.