بدافزاری که حساب کاربران را خالی می کند
بدافزار جدیدی در اندروید که محققان آن را «BingoMod» مینامند، میتواند پس از سرقت موفقیتآمیز پول از حسابهای بانکی قربانیان، اطلاعات دستگاه آنها را نیز پاک کند. این بدافزار از طریق پیامهای متنی منتشر میشود و باتوجهبه نام تقلبیاش، ابزار امنیتی یا ضدویروس به نظر میرسد.
به گزارش دیجیاتو به نقل از BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر میرسد، اما درصورت نصب و تأیید، میتواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافهکردن ویژگیهای مبهمسازی کد و مکانیسمهای مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.
بدافزار اندرویدی برای تخلیه حساب بانکی و حذف دادههای گوشی
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حسابهای مالی شما طراحی شده است، اما علاوهبراین BingoMod میتواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه میدهد بهراحتی سیستمهای امنیتی گوشی را دور بزنند.
دستوراتی که هکرها از راه دور میتوانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشنها و نوشتن متن است. همچنین اگر بدافزار بهعنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر میتواند از راه دور فرمانی برای پاککردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیتآمیز حساب بانکی اجرا میشود و فقط بر حافظه خارجی دستگاه تأثیر میگذارد. البته هکرها میتوانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.
ازآنجاییکه BingoMod میتواند اپهای آنتیویروس اندرویدی را نیز دور بزند، تنها راه ایمنماندن این است که مراقب پیامکهای متنی هکرها باشید. اگر از شمارهای ناشناس پیامی دریافت میکنید، روی لینکهای آن کلیک نکنید یا به آن پاسخ ندهید.
منبع: fararu-760531