Kurbanların banka hesaplarından para ele geçirdikten sonra cihazlarını tamamen silebilen yeni bir Android zararlı yazılımı keşfedildi. Kötü amaçlı yazılım, kurbanların cihazını tam anlamıyla ele geçirerek geçirdiği için Android kullanıcıları açısından ciddi bir risk oluşturmaya başladı.
BleepingComputer tarafından aktarılan bilgilere göre yeni zararlı yazılım, Cleafy’deki araştırmacılar tarafından tespit edildi. Araştırmacıların BingoMod adını verdiği bu zararlı yazılım, SMS yoluyla yayılıyor.
BingoMod, Android Kullanıcılarının Banka Hesaplarını Boşaltıyor
Gerçek bir güvenlik hizmeti gibi tanıtılan BingoMod, işlem başına 10 milyondan fazla euro çalınmasına neden olabiliyor. Araştırmacılara göre BingoMod şu anda aktif olarak geliştiriliyor. Geliştiricisi, tespit edilme ihtimalini düşürmek için çeşitli yöntemlere odaklanıyor.
Cleafy’deki araştırmacılar, BingoMod’un SMS aracılığı ile dağıtıldığı ve çoğunlukla mobil güvenlik hizmeti olduğunu düşündürecek isimler kullanıldığı (APP Protection, Antivirus Cleanup, WebSecurity vb.) bilgisine ulaştı.
Aktarılan bilgilere göre aracın güvenli olduğunun düşünülmesi için oldukça ileri giden kötü niyetli kişi ya da kişiler, AVG AntiVirus & Security’nin simgesini bile kullandı.
BingoMod etkinleştirildiğinde tüm hesap bilgileriniz çalınıyor, ekran görüntüleri alınıyor ve SMS’leri engelliyor.
BingoMod’un eylemleri bununla da sınırlı kalmıyor. Zararlı yazılım ayrıca antivirüs uygulamalarının işlem gerçekleştirmesini engelleyebiliyor ve onları kurbanın cihazından tamamen silebiliyor.
BingoMod’un son sürümü şu anda 1.5.1 olsa da Cleafy, erken geliştirme aşamasında gibi göründüğünü belirtiyor. Son paylaşılan bilgilere göre Google, Play Protect’in BingoMod’u tespit edip engellediğini doğruladı.
Yorum Yap