Android telefonunuza bu uygulamayı indirdiyseniz geçmiş olsun! Paranızı bir anda çalıp tüm verilerinizi siliyorlar! Android telefon kullananlar dikkat! Hemen bütün uygulamalarınızı gözden geçirin, telefonda varsa hemen silin...
Son zamanlarda tespit edilen yeni bir Android kötü amaçlı yazılımı, kullanıcıların hem parasını çalıyor hem de cihazlarındaki tüm verileri siliyor. Cleafy Labs araştırmacıları, mayıs ayında BingoMod adı verilen bu uzaktan yönetim aracını (RAT) analiz etti. Bu virüs, Android cihazlarında para transferleri gerçekleştirmeyi amaçlıyor ve amacını yerine getirdikten sonra tüm verileri silebiliyor.
BİNGOMOD NASIL ÇALIŞIYOR?
BingoMod, diğer Android kötü amaçlı yazılım ailelerine benzer bir şekilde çalışıyor. Kullanıcıları sahte bir antivirüs yazılımı olarak sunulan kötü amaçlı bir uygulamayı yüklemeye ikna ederek işe başlıyor. Kurulumun ardından, kullanıcıdan Erişilebilirlik Hizmetleri’ne erişim izni istiyor. Bu izni alan BingoMod, kullanıcı bilgilerini çalmaya başlıyor.
BİLGİ ÇALMA YÖNTEMLERİ
BingoMod, arka planda çalışarak tuş kaydetme (keylogging) ve SMS kesme teknikleriyle kullanıcı bilgilerini ele geçiriyor. Bu bilgileri elde ettikten sonra cihazı ele geçirip para transferleri başlatabiliyor. Ayrıca, kendini koruma amacıyla sistem ayarlarını düzenlemeyi zorlaştırıyor, belirli uygulamaların faaliyetlerini engelliyor ve gerekirse diğer uygulamaları kaldırma işlemini bile yapıyor.
UZAKTAN VERİ SİLME YETENEĞİ
BingoMod’un en çarpıcı güvenlik önlemi, cihazı uzaktan silebilme yeteneği. Cihaz yöneticisi olduğunda bu yetenek devreye giriyor ve çoğunlukla başarılı bir dolandırıcılık sonrası etkinleştiriliyor. Bu işlevsellik yalnızca cihazın harici depolaması ile sınırlı olsa da tam silme tehdit aktörleri tarafından cihazın sistem ayarlarından doğrudan yapılabiliyor.
Cleafy araştırmacıları, BingoMod’un kullanıcılar ve finansal kurumlar için ciddi riskler taşıdığı konusunda uyarılarda bulundu.