معرفی بدافزار خطرناک اندرویدی که حساب بانکی را خالی و اطلاعات دستگاه را پاک می‌کند - افق اقتصادی

معرفی بدافزار خطرناک اندرویدی که حساب بانکی را خالی و اطلاعات دستگاه را پاک می‌کند - افق اقتصادی
شنبه, ۲۶ آبان ۱۴۰۳ / قبل از ظهر / | 2024-11-16
کد خبر: 280914 |
تاریخ انتشار : ۱۴ مرداد ۱۴۰۳ - ۴:۳۳ |
70 بازدید
۰
3
ارسال به دوستان
پ

بدافزار جدیدی در اندروید که محققان آن را «BingoMod» می‌نامند، می‌تواند پس از سرقت موفقیت‌آمیز پول از حساب‌های بانکی قربانیان، اطلاعات دستگاه‌ آن‌ها را نیز پاک کند.

معرفی بدافزار خطرناک اندرویدی که حساب بانکی را خالی و اطلاعات دستگاه را پاک می‌کند

به گزارش بازار، براساس گزارش BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر می‌رسد اما درصورت نصب و تأیید، می‌تواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافه‌کردن ویژگی‌های مبهم‌سازی کد و مکانیسم‌های مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.
بدافزار اندرویدی برای تخلیه حساب بانکی و حذف داده‌های گوشی
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حساب‌های مالی شما طراحی شده است اما علاوه‌براین BingoMod می‌تواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه می‌دهد به‌راحتی سیستم‌های امنیتی گوشی را دور بزنند.
BingoMod به‌وسیله پیامک‌های فیشینگ توزیع می‌شود و از نام‌های مختلفی استفاده می‌کند تا به نظر برسد ابزار امنیتی، آنتی‌ویروس یا به‌روزرسانی است، مانند:
APP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
APKAppScudo
در یک مورد، این بدافزار از نماد آنتی‌ویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services می‌کند تا کنترل دستگاه شما را به‌ دست آورد. پس از فعال‌کردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را می‌دزدد، اسکرین‌شات می‌گیرد و پیام‌های SMS گوشی را رهگیری می‌کند.
برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرین‌شات به هکرها ایجاد می‌کند که باعث می‌شود به‌صورت لحظه‌ای، گوشی شما از راه دور کنترل شود.
دستوراتی که هکرها از راه دور می‌توانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشن‌ها و نوشتن متن است. همچنین اگر بدافزار به‌عنوان برنامه مدیریتی در دستگاه قربانی ثبت‌ شده باشد، هکر می‌تواند از راه دور فرمانی برای پاک‌کردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت‌آمیز حساب بانکی اجرا می‌شود و فقط بر حافظه خارجی دستگاه تأثیر می‌گذارد. البته هکرها می‌توانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.
ازآن‌جایی‌که BingoMod می‌تواند اپ‌های آنتی‌ویروس اندرویدی را نیز دور بزند، تنها راه ایمن‌ماندن این است که مراقب پیامک‌های متنی هکرها باشید. اگر از شماره‌ای ناشناس پیامی دریافت می‌کنید، روی لینک‌های آن کلیک نکنید یا به آن پاسخ ندهید.

✅ آیا این خبر اقتصادی برای شما مفید بود؟ امتیاز خود را ثبت کنید.
[کل: ۰ میانگین: ۰]
نویسنده: 
لینک کوتاه خبر:
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم افق اقتصادی در وب سایت منتشر خواهد شد
  • پیام‌هایی که حاوی توهین، افترا و یا خلاف قوانین جمهوری اسلامی ایران باشد منتشر نخواهد شد.
  • لازم به یادآوری است که آی‌پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت‌های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی میباشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.
  • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نظرتان را بیان کنید