سهشنبه 03 مهر 1403 - 21:58
این بدافزار خطرناک اندرویدی حساب بانکی شما را خالی و اطلاعات دستگاه را پاک میکند
دیجیاتو/ بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.
بدافزار جدیدی در اندروید که محققان آن را «BingoMod» مینامند، میتواند پس از سرقت موفقیتآمیز پول از حسابهای بانکی قربانیان، اطلاعات دستگاه آنها را نیز پاک کند. این بدافزار از طریق پیامهای متنی منتشر میشود و باتوجهبه نام تقلبیاش، ابزار امنیتی یا ضدویروس به نظر میرسد.
براساس گزارش BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر میرسد اما درصورت نصب و تأیید، میتواند تا 15 هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافهکردن ویژگیهای مبهمسازی کد و مکانیسمهای مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.
بدافزار اندرویدی برای تخلیه حساب بانکی و حذف دادههای گوشی
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حسابهای مالی شما طراحی شده است اما علاوهبراین BingoMod میتواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه میدهد بهراحتی سیستمهای امنیتی گوشی را دور بزنند.
BingoMod بهوسیله پیامکهای فیشینگ توزیع میشود و از نامهای مختلفی استفاده میکند تا به نظر برسد ابزار امنیتی، آنتیویروس یا بهروزرسانی است، مانند:
APP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
APKAppScudo
در یک مورد، این بدافزار از نماد آنتیویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services میکند تا کنترل دستگاه شما را به دست آورد. پس از فعالکردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را میدزدد، اسکرینشات میگیرد و پیامهای SMS گوشی را رهگیری میکند.
برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرینشات به هکرها ایجاد میکند که باعث میشود بهصورت لحظهای، گوشی شما از راه دور کنترل شود.
دستوراتی که هکرها از راه دور میتوانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشنها و نوشتن متن است. همچنین اگر بدافزار بهعنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر میتواند از راه دور فرمانی برای پاککردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیتآمیز حساب بانکی اجرا میشود و فقط بر حافظه خارجی دستگاه تأثیر میگذارد. البته هکرها میتوانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.
ازآنجاییکه BingoMod میتواند اپهای آنتیویروس اندرویدی را نیز دور بزند، تنها راه ایمنماندن این است که مراقب پیامکهای متنی هکرها باشید. اگر از شمارهای ناشناس پیامی دریافت میکنید، روی لینکهای آن کلیک نکنید یا به آن پاسخ ندهید.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
همستر کامبت ۲ میلیون کاربر را حذف کرد اما ماجرا چیست؟
-
پیگیری ۷۰ پروژه آبوخاکوزیربنایی در تویسرکان
-
عکس/ تقویت همکاریهای کنسولی ایران و آذربایجان در باکو
-
کشف ۱۵ تن چوب قاچاق در شهرستان بهار
-
پیشفروش گلکسی S24 FE سامسونگ آغاز شد و حالا قیمت گوشی را میدانیم
-
راکت باران بلندیهای جولان از سوی حزبالله لبنان
-
زمان الکلاسیکو مشخص شد؛ بارسا شاکی است
-
درگذشت یکی از نیروهای حراست شرکت نفتوگاز کارون در درگیری با سارقان مسلح
-
یک احتمال جذاب؛ لیونل مسی در جام باشگاههای جهان!
-
گروه 7 بیانیه داد: از ایران میخواهیم تا فعالیتهای هستهای را که هیچ توجیه غیرنظامی معتبری ندارند، متوقف کند
-
ماجرای خانم جوان مجلس گردان زمان پیغمبر (ص)
-
حضور نخبه کشوری در دبستان دوران تحصیل بعد از ۳۲ سال
-
«خاطرات یک دختر» در بازار کتاب
-
غرق شدن ۴ کودک مشهدی در سواحل شمال
-
شرط شزنی برای انتقال به بارسلونا
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
همستر کامبت ۲ میلیون کاربر را حذف کرد اما ماجرا چیست؟
سهشنبه 03 مهر 1403 - 22:20:00
رئیس اتحادیه طلا و جواهر: بازار طلا روال طبیعی خود را طی میکند
سهشنبه 03 مهر 1403 - 19:38:32
اعلام شرایط پیشفروش طرح مادران ایران خودرو
سهشنبه 03 مهر 1403 - 18:00:00
بیش از ۱۳۰۰ میلیارد تومان شمش طلا فروخته شد
سهشنبه 03 مهر 1403 - 20:00:00
معاون پرستاری وزیر بهداشت از پرداخت ۳ هزار میلیارد تومان معوقات پرستاران خبر داد
سهشنبه 03 مهر 1403 - 19:22:04