Önce cüzdanınızı boşaltıyor, sonra tüm telefonunuzu siliyor

Yeni ve hayli tehlikeli bir kötü hedefli Android yazılımı aygıtlar arasında yayılmaya başlıyor. Cleafy Labs araştırmacıları, Mayıs ayında daha önce keşfedilmemiş ve sonradan BingoMod ismini verdiklerini bir Android uzaktan yönetim aracını (RAT) tahlil ettiklerini söylüyor. Bu kötü emelli yazılım, Android aygıtlarda para transferi başlatmayı hedefliyor ve hatta işlem tamamlandıktan sonra tüm bilgilerinizi silebiliyor.

Son vakitlerde ortaya çıkan aynı bir kötü hedefli Android yazılımı ailesi gibi, BingoMod da ilk olarak kurbanın, yasal bir antivirüs yazılımıi görünen kötü maksatlı bir uygulamayı yüklemesi için kandırılmasıyla çalışmasına başlıyor. Heyetimin akabinde BingoMod, kullanıcıdan uygulamanın Erişilebilirlik Hizmetlerine erişmesine izin vermesini istiyor. Bu müsaadenin verilmesinin akabinde APK kendi paketini açıyor ve kötü emelli yazılımı yüklemeyi gerçekleştiriyor.

Bu yüklemenin akabinde BingoMod arka planda çalışmaya başlıyor ve tuş kaydı ve SMS müdahalesi kullanarak kullanıcı kimlik bilgilerini çalmaya çalışıyor. Bilgisayar korsanları ihtiyaç duydukları verilere sahip olduklarında aygıtı ele geçirmiş de oluyor ve para transferlerini başlatabiliyor.

BingoMod, kendisini korumak için kullanıcının aygıtındaki sistem ayarlarını düzenlemeyi zorlaştırıyor, muhakkak uygulamaların çalışmasını engelliyor ve hatta gerekirse diğer uygulamaları kaldırabiliyor. Tahminen de en çok önemli özelliği, başarılı bir şekilde çalışmasını tamamlamasının akabinde arkasında hiçbir iz bırakmadan cihazı tamamen silebilmesi. Cleafy araştırmacıları, bu yeteneğin BingoMod’un uzaktan erişim yetenekleri sayesinde aygıtın sistem ayarlarına erişim müsaadesini kullanarak elde edildiğini düşünüyor.

BingoMod, ünlü bankacılık kötü gayeli yazılımı SharkBot kadar karmaşık ve gelişmiş olmasa da, kullanıcılar için hala önemli bir risk teşkil ediyor ve çok önemli ekonomik kayıplara ve şahsî data ve güvenlik kaybına yol açabilir.