محققان شرکت امنیت سایبری Cleafy به مردم در مورد بدافزار جدید اندروید هشدار می دهند که می تواند پول را از حساب های بانکی آنها بدزدد. این BingoMod نامیده می شود و نوعی تروجان دسترسی از راه دور یا به اختصار RAT است. Cleafy آن را در می 2024 کشف کرد و اخیراً گزارشی را در وب سایت خود منتشر کرده است که در آن توضیح می دهد که این بدافزار چگونه کار می کند. با خواندن پست، به سرعت متوجه می شوید که چقدر خطرناک است.
طبق گفته Cleafy، افراد بد پشت BingoMod در کمپین های “smishing” شرکت می کنند. Smishing مجموعهای از «پیامک» و «فیشینگ» است و معمولاً یک «حمله مهندسی اجتماعی» است که از پیامهای متنی جعلی برای فریب دادن افراد برای دانلود بدافزار استفاده میکند. در این مورد، BingoMod به شکل یک برنامه «آنتی ویروس قانونی» است.
تحت چندین نام منتشر شده است: Chrome Update، InfoWeb، Securityzza Web، WebInfo و غیره. علاوه بر این، همانطور که BleepingComputer اشاره می کند، این بدافزار از لوگوی ابزار قانونی آنتی ویروس و امنیت AVG به عنوان لوگوی خود استفاده کرده است.
پس از نصب، BingoMod از کاربران میخواهد که «خدمات دسترسی را فعال کنند» تا نرمافزار امنیتی را فعال کنند. با این حال، در واقعیت، به بدافزار اجازه می دهد تا دستگاه را آلوده کند.
کلاهبرداری از راه دور
سپس BingoMod مخفیانه در پسزمینه اجرا میشود، اعتبار ورود به سیستم را میدزدد، اسکرینشات میگیرد و پیامهای متنی را رهگیری میکند. از آنجایی که بدافزار عمیقاً در سیستم تلفن هوشمند ادغام شده است، مجرمان می توانند آن را از راه دور کنترل کنند تا «کلاهبرداری از دستگاه» یا ODF انجام دهند. در اینجا بدافزار شروع به ارسال تراکنش های جعلی از دستگاه آلوده به یک سایت خارجی می کند.
سیستم امنیتی گوشی نمی تواند این روند را متوقف کند زیرا BingoMod نه تنها هویت کاربران را جعل می کند بلکه سیستم مذکور را نیز غیرفعال می کند. Cleafy بیان میکند که این بدافزار میتواند برنامههای تصادفی را حذف کند و مانع از شناسایی حضور آن توسط برنامههای امنیتی شود. هنگامی که همه این موانع از بین رفت، عاملان تهدید می توانند در هر زمان، تمام داده های تلفن را به یکباره پاک کنند.
اگر این کافی نباشد، ممکن است از دستگاه آلوده به عنوان سکوی پرشی برای گسترش بیشتر بدافزار از طریق پیامهای متنی استفاده شود.
چگونه از آسیب جلوگیری کنیم
این یک وضعیت ترسناک است، اما چیزی که ترسناک تر است این است که هر کسی که پشت BingoMod است هنوز به طور فعال آن را توسعه می دهد. کلیف میگوید، توسعهدهندگان به دنبال راههایی برای کاهش نرخ تشخیص آن در برابر راهحلهای آنتیویروس هستند.
ما فقط سطح را خراشیده ایم، بنابراین خواندن این گزارش را به شدت توصیه می کنیم که به جزئیات بیشتری می پردازد. نویسندگان تصاویری از کد برنامه و برخی از دستورات آن را گنجانده اند. علاوه بر این، آنها شواهدی پیدا کردند که نشان میدهد شخص پشت همه اینها ممکن است در رومانی مستقر باشد، علیرغم اینکه از توسعهدهندگان در سراسر جهان کمک گرفتهاند.
برای محافظت از خود، بهترین کاری که می توانید انجام دهید این است که روی هیچ پیوندی از منابع ناشناخته یا نامعتبر کلیک نکنید. اطمینان حاصل کنید که برنامه ها را از پلتفرم های معتبر مانند فروشگاه Google Play دانلود کنید. Google به BleepingComputer گفت که Play Protect میتواند BingoMod را شناسایی و مسدود کند، که بسیار عالی است، اما ما همچنان به شما توصیه میکنیم که دقت لازم را انجام دهید.
برای محافظت قوی تر، فهرست TechRadar از بهترین مدیران رمز عبور سال 2024 را بررسی کنید.