BingoMod’a dikkat edin! Bu tehlikeli Android kötü amaçlı yazılımı paranızı çalar, telefonunuzu siler ve cihazınızın kontrolünü ele geçirir. Kendinizi bu sinsi tehditten nasıl koruyacağınızı öğrenin. Çevrimiçi ortamda güvende kalın!
Bilgisayar güvenlik çözümleri sağlayıcısı Cleafy, Android kullanıcılarını hedef alan ve hesap ele geçirme yoluyla hassas bilgileri ve fonları çalmayı amaçlayan sinsi bir uzaktan erişim trojan’ı (RAT) keşfetti. BingoMod olarak adlandırılan kötü amaçlı yazılım, katman saldırıları gerçekleştiriyor ve sanal ağ bilişimi (VNC) benzeri bir işlevsellik aracılığıyla uzaktan erişim sağlıyor.
Bu çok özellikli truva atı, Mayıs 2024’te keşfedildi. Medusa, Copybara ve Teabot gibi diğer bazı bankacılık truva atlarında görüldüğü gibi, cihaz üzerinde dolandırıcılık (ODF) gerçekleştirerek kimlik doğrulama, doğrulama ve davranışsal algılama korumalarını aşabilir.
BingoMod, kullanıcıları cihazlarına kötü amaçlı yazılımları indirmeye/yüklemeye çekmek için genellikle “APP Protection”, “AVG AntiVirus & Security” veya “WebSecurity” gibi mobil güvenlik araçları gibi davranarak meşru uygulamalar kisvesi altında faaliyet gösterir.
Cleafy’nin blog yazısına göre, BingoMod kurulduktan sonra kötü amaçlı yükü yürütmek için Erişilebilirlik Hizmetleri izinleri ister. Operatörlerine hassas veriler sağlamayı amaçlar başından sonuna kadar tuş kaydıoturum açma kimlik bilgilerini veya hesap bakiyelerini çalmak için Erişilebilirlik Hizmetlerini kullanan ve SMS engellemefinansal kurumlar tarafından işlem doğrulama numaraları (TAN) için kullanılan SMS mesajlarını izler. Ayrıca ODF için C2 ile soket tabanlı bir bağlantı kurar.
Kötü amaçlı yazılım, VNC benzeri rutinler ve ekran etkileşimi aracılığıyla gerçek zamanlı ekran kontrolü de dahil olmak üzere yaklaşık 40 uzaktan kontrol işlevi sunar. Kurbanın cihaz ekranının ekran görüntülerini yakalamak için Android’in Medya Projeksiyon API’sini kullanır ve kapsamlı bir genel bakış sağlar. Bilgisayar korsanları, etkilenen cihazlara keyfi komutlar gönderebilir ve bankacılık uygulamalarına saldırarak işlem başına 15.000 avroya kadar çalmalarına olanak tanır.
Kötü amaçlı yazılım, tehdit aktörlerinin enfekte cihazlardan SMS mesajları göndermesine ve potansiyel olarak kötü amaçlı yazılımı daha da yaymasına olanak tanır. Kaldırmayı önlemek için kullanıcıların sistem ayarlarını düzenlemesi, belirli uygulamaları engellemesi ve uygulamaları kaldırması engellenir.
BingoMod, izlerini daha da örtmek için kod karartma teknikleri kullanır ve güvenlik yazılımlarının varlığını tespit etmesini zorlaştırır. Kötü amaçlı yazılımın bazı varyantları, hırsızlığın kanıtlarını ortadan kaldırmak için fabrika ayarlarına sıfırlama yoluyla cihazın verilerini silebilir; bu, Brata kötü amaçlı yazılımını anımsatan ancak doğrudan bağlantılı olmayan bir taktiktir.
BingoMod şu anda İngilizce, Romence ve İtalyanca dillerini kullanan cihazları hedefliyor. Araştırmacılar, şu anda geliştirme aşamasında olduğuna ve operatörlerin antivirüs çözümlerine karşı tespit oranlarını düşürmek için karartma teknikleriyle deneyler yaptıklarına inanıyor.
Bu tür tehditleri önlemek için mobil güvenliğe proaktif bir yaklaşım benimsemenizi öneririz. Uygulamaları her zaman dikkatli bir şekilde indirin ve özellikle Erişilebilirlik Hizmetleri veya ekran görüntüsü yakalama gibi özelliklere erişim talep ediyorlarsa uygulama izinlerine dikkat edin. Güvenilir bir mobil güvenlik çözümü kullanın ve Android cihazınızı ve uygulamalarınızı en son güvenlik yamalarıyla düzenli olarak güncelleyin.
İLGİLİ KONULAR
- Legion SMS Hijacking Kötü Amaçlı Yazılımı Telegram’da Satıldı
- ThirdEye Infostealer Windows Cihazlarını Hedefliyor
- Sahte YouTube Android Uygulamaları CapraRAT’ı Dağıtmak İçin Kullanıldı
- Çin SMS Kimlik Avı, Hindistan’daki iPhone Kullanıcılarını Dolandırıcılık Sonrası Vurdu
- Sahte otel rezervasyonu dolandırıcılığı yayıldı MrAnon Stealer