Cleafy Labs araştırmacıları, Mayıs ayında BingölMod adı verilen uzaktan yönetim aracını (RAT) anazliz etti. Bu virüs, Android cihazlarında para transferi gerçekleştirmeyi hedefliyor ve işi bittikten sonra tüm verileri silebiliyor.
BİNGOMOD NEDİR?
BingoMod, Android cihazlarda kötü amaçlı yazılım olarak çalışan bir programdır ve diğer benzer yazılım türleriyle aynı şekilde işlev görür. İlk olarak, kurbanı sahte bir antivirüs uygulaması yüklemeye kandırır. Uygulama yüklendikten sonra, BingoMod kullanıcının Erişilebilirlik Hizmetleri’ne erişim iznini talep eder. Bu izin verildiğinde, uygulama kendini etkinleştirir ve kötü amaçlı işlemlerini başlatır.
BİNGOMOD NEYİ AMAÇLIYOR?
BingoMod, arka planda çalışarak kullanıcı bilgilerini çalmayı amaçlar. Bunu, tuş kaydetme ve SMS’leri kesme yöntemleriyle gerçekleştirir. Bilgileri toplandıktan sonra, hacker’lar cihazı ele geçirip para transferleri yapabilirler.
UZAKTAN SİLİNİYOR
BingoMod ayrıca, cihazın sistem ayarlarını değiştirmeyi zorlaştırarak kendini korur, bazı uygulamaların işlevlerini engeller ve gerekirse diğer uygulamaları kaldırır. En dikkat çekici özelliği ise cihazı uzaktan silebilme yeteneğidir.
Bu özellik, genellikle başarılı bir dolandırıcılık eylemi sonrası etkinleştirilir ve yalnızca cihazın harici depolama alanını etkiler. Araştırmacılar, bu silmenin genellikle cihazın sistem ayarlarından doğrudan yapıldığını düşünmektedir.
Cleafy araştırmacıları, BingoMod’un bazı ünlü Android truva atlarından daha az sofistike olduğunu belirtse de, bu kötü amaçlı yazılımın ciddi güvenlik riskleri taşıdığı konusunda uyarıda bulunuyor. Büyük ekonomik kayıplar ve kişisel veri güvenliği tehlikeleri nedeniyle kullanıcıların dikkatli olmaları gerekmektedir.
