Son zamanlarda tespit edilen yeni bir Android kötü amaçlı yazılımı, kullanıcıların hem parasını çalıyor hem de cihazlarındaki tüm verileri siliyor. Cleafy Labs araştırmacıları, Mayıs ayında BingoMod adı verilen bu uzaktan yönetim aracını (RAT) analiz etti. Bu virüs, Android cihazlarında para transferleri gerçekleştirmeyi hedefliyor ve işi bittikten sonra tüm verileri silebiliyor. Peki, BingoMod nasıl çalışıyor ve kullanıcılar kendilerini nasıl koruyabilir?
Android kötü amaçlı yazılımı BingoMod nasıl çalışıyor?
BingoMod, diğer Android kötü amaçlı yazılım ailelerine benzer şekilde çalışıyor. Öncelikle, kurban sahte bir antivirüs yazılımı olarak sunulan kötü amaçlı bir uygulamayı yüklemeye ikna ediliyor. Kurulumun ardından, BingoMod kullanıcıdan Erişilebilirlik Hizmetleri’ne erişim izni istiyor. Kullanıcı bu izni verdiğinde, APK kendini açarak kötü amaçlı yükünü çalıştırıyor.
BingoMod, arka planda çalışmaya başlayarak kullanıcı bilgilerini çalmaya çalışıyor. Bunu, tuş kaydetme (keylogging) ve SMS kesme tekniklerini kullanarak yapıyor. Hacker’lar ihtiyaç duydukları verileri elde ettikten sonra cihazı ele geçirerek para transferleri başlatabiliyor.
Kendini koruma amacıyla, BingoMod kullanıcının cihazındaki sistem ayarlarını düzenlemeyi zorlaştırıyor, belirli uygulamaların faaliyetlerini engelliyor ve gerekirse diğer uygulamaları kaldırıyor.
Cleafy’e göre, BingoMod’un en dikkat çekici güvenlik önlemi, cihazı uzaktan silebilme yeteneği. Bu özellik, cihaz yöneticisi olduğunda BingoMod tarafından uygulanabiliyor ve genellikle başarılı bir dolandırıcılık sonrası etkinleştiriliyor. Ancak, bu işlevsellik yalnızca cihazın harici depolaması ile sınırlı. Araştırmacılar, tam silmenin tehdit aktörleri tarafından cihazın sistem ayarlarından doğrudan yapıldığını düşünüyor.
Cleafy araştırmacıları, BingoMod’un diğer ünlü Android truva atları kadar sofistike olmadığını belirtse de bu kötü amaçlı yazılımın kullanıcılar ve finansal kurumlar için ciddi riskler taşıdığını vurguluyor. Büyük ekonomik kayıplar ve kişisel veri güvenliğinin bozulması potansiyeli nedeniyle dikkatli olunması gerekiyor.
{{user}} {{datetime}}
{{text}}