Kendini Android antivirüs uygulamasını olarak pazarlayan kötü amaçlı yazılımı, kullanıcıların hem parasını çalıyor hem de cihazlarındaki tüm verileri siliyor. Cleafy Labs araştırmacıları, Mayıs ayında BingoMod adı verilen bu uzaktan yönetim aracını (RAT) analiz etti. Bu virüs, Android cihazlarında para transferleri gerçekleştirmeyi hedefliyor ve işi bittikten sonra tüm verileri silebiliyor. Peki, BingoMod nasıl çalışıyor ve kullanıcılar kendilerini nasıl koruyabilir?
Android kötü amaçlı yazılımı BingoMod bilgilerinizi çalıyor
BingoMod, diğer Android kötü amaçlı yazılım ailelerine benzer şekilde çalışıyor. Öncelikle, kurban sahte bir antivirüs yazılımı olarak sunulan kötü amaçlı bir uygulamayı yüklemeye ikna ediliyor. Kurulumun ardından, BingoMod kullanıcıdan Erişilebilirlik Hizmetleri’ne erişim izni istiyor. Kullanıcı bu izni verdiğinde, APK kendini açarak kötü amaçlı yükünü çalıştırıyor.
BingoMod, arka planda çalışmaya başlayarak kullanıcı bilgilerini çalmaya çalışıyor. Bunu, tuş kaydetme (keylogging) ve SMS kesme tekniklerini kullanarak yapıyor. Hacker’lar ihtiyaç duydukları verileri elde ettikten sonra cihazı ele geçirerek para transferleri başlatabiliyor.
Kendini koruma amacıyla, BingoMod kullanıcının cihazındaki sistem ayarlarını düzenlemeyi zorlaştırıyor, belirli uygulamaların faaliyetlerini engelliyor ve gerekirse diğer uygulamaları kaldırıyor.
Cleafy’e göre, BingoMod’un en dikkat çekici güvenlik önlemi, cihazı uzaktan silebilme yeteneği. Bu özellik, cihaz yöneticisi olduğunda BingoMod tarafından uygulanabiliyor ve genellikle başarılı bir dolandırıcılık sonrası etkinleştiriliyor. Ancak, bu işlevsellik yalnızca cihazın harici depolaması ile sınırlı. Araştırmacılar, tam silmenin tehdit aktörleri tarafından cihazın sistem ayarlarından doğrudan yapıldığını düşünüyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
