این بدافزار خطرناک اندرویدی حساب بانکی شما را خالی و اطلاعات دستگاه را پاک می‌کند

بدافزار جدیدی در اندروید که محققان آن را «BingoMod» می‌نامند، می‌تواند پس از سرقت موفقیت‌آمیز پول از حساب‌های بانکی قربانیان، اطلاعات دستگاه‌ آن‌ها را نیز پاک کند. این بدافزار از طریق پیام‌های متنی منتشر می‌شود و باتوجه‌به نام تقلبی‌اش، ابزار امنیتی یا ضدویروس به نظر می‌رسد.

براساس گزارش BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر می‌رسد اما درصورت نصب و تأیید، می‌تواند تا 15 هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافه‌کردن ویژگی‌های مبهم‌سازی کد و مکانیسم‌های مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.

بدافزار اندرویدی برای تخلیه حساب بانکی و حذف داده‌های گوشی

مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حساب‌های مالی شما طراحی شده است اما علاوه‌براین BingoMod می‌تواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه می‌دهد به‌راحتی سیستم‌های امنیتی گوشی را دور بزنند.

BingoMod به‌وسیله پیامک‌های فیشینگ توزیع می‌شود و از نام‌های مختلفی استفاده می‌کند تا به نظر برسد ابزار امنیتی، آنتی‌ویروس یا به‌روزرسانی است، مانند:

• APP Protection
• Antivirus Cleanup
• Chrome Update
• InfoWeb
• SicurezzaWeb
• WebSecurity
• APKAppScudo

در یک مورد، این بدافزار از نماد آنتی‌ویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services می‌کند تا کنترل دستگاه شما را به‌ دست آورد. پس از فعال‌کردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را می‌دزدد، اسکرین‌شات می‌گیرد و پیام‌های SMS گوشی را رهگیری می‌کند.

برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرین‌شات به هکرها ایجاد می‌کند که باعث می‌شود به‌صورت لحظه‌ای، گوشی شما از راه دور کنترل شود.

دستوراتی که هکرها از راه دور می‌توانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشن‌ها و نوشتن متن است. همچنین اگر بدافزار به‌عنوان برنامه مدیریتی در دستگاه قربانی ثبت‌ شده باشد، هکر می‌تواند از راه دور فرمانی برای پاک‌کردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت‌آمیز حساب بانکی اجرا می‌شود و فقط بر حافظه خارجی دستگاه تأثیر می‌گذارد. البته هکرها می‌توانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.

ازآن‌جایی‌که BingoMod می‌تواند اپ‌های آنتی‌ویروس اندرویدی را نیز دور بزند، تنها راه ایمن‌ماندن این است که مراقب پیامک‌های متنی هکرها باشید. اگر از شماره‌ای ناشناس پیامی دریافت می‌کنید، روی لینک‌های آن کلیک نکنید یا به آن پاسخ ندهید.