هشدار: این بدافزار خطرناک محتویات گوشی شما را پاک میکند
برخی از بدافزارها ازطریق ارسال هرزنامه (spam) یا استخراج رمزارز باعث آزار کاربران میشوند؛ اما برخی دیگر از آنها آسیبهای جدیتری را به گوشی وارد میکنند. یکی از این آسیبها میتواند ازبینبردن محتویات گوشیهای کاربران باشد.
تروجان کنترل دسترسی از راه دور (RAT) با نام BingoMod اولینبار در ماه می (اردیبهشت و خرداد) توسط محققان شرکت Cleafy مشاهده شد. تروجان، نرمافزار مخربی است که به هکرها اجازه میدهد دستگاه کاربر را از راه دور کنترل کنند.
BingoMod ازطریق فیشینگ مبتنیبر پیامک منتشر میشود. این بدافزار بهعنوان یک ابزار امنیتی ظاهر میشود و از آنتیویروس AVG بهعنوان پوشش استفاده میکند. بدافزار BingoMod بعد از اینکه وارد گوشی شد، درخواستهایی را برای ایجاد امکان دسترسی به سرویسهای اندروید ارسال میکند.
هدف بدافزار BingoMod بعد از ارسال درخواست، انتقال پول است. این بدافزار با استفاده از کی لاگر (keylogger) و کد تأیید، اطلاعات ورودی کاربران را ازطریق پیامک به دست میآورد. کی لاگر برنامهای است که اطلاعات تایپی مانند نام کاربری و رمز عبور را به هکر ارسال میکند.
هکر بعد از بهدست آوردن دسترسیهای لازم میتواند همهی پسانداز کاربر را انتقال دهد. ازآنجاکه بدافزار BingoMod از زبان انگلیسی، رومانیایی و ایتالیایی پشتیبانی میکند، بهنظر میرسد که کاربران اروپایی را هدف قرار داده باشد و حتی ممکن است توسعهدهندگان رومانیایی پشت پردهی این ماجرا باشند.
بدافزار BingoMod از تکنیکهای زیادی برای فرار از سیستم تشخیص خودکار گوشی استفاده میکند و علاوهبر آن بعد از رسیدن به اهدافش نهتنها حسابهای کاربران، بلکه همهی محتویات گوشی را نیز پاک میکند. تیم Cleafy معتقد است که هکرها، بعد از سرقت، فرایند پاک کردن محتویات گوشی را بهصورت دستی انجام میدهند.
کاربران برای در امان ماندن از بدافزارها بهتر است اپلیکیشنهای مورد نظر خود را از منابع رسمی دانلود و از نصب نرمافزارها ازطریق پیامهای متنی مشکوک خودداری کنند.
نظرات