Bu Yeni Android Kötü Amaçlı Yazılımı Banka Hesabınızı Boşaltıyor ve Akıllı Telefon Verilerinizi SiliyorGüvenlik araştırmacıları yeni ve oldukça rahatsız edici bir Android kötü amaçlı yazılımı keşfetti. BingoMod, adı bu, kurbanların banka hesaplarını silip süpürdükten sonra, enfekte olmuş akıllı telefonlardaki tüm verileri siliyor.
Bankacılık güvenliği konusunda uzmanlaşmış bir şirket olan Cleafy'deki güvenlik araştırmacıları alarm veriyor. Birkaç ay önce, çalışma biçimi daha önce hiç görülmemiş yeni bir Android kötü amaçlı yazılımı keşfettiler. BingoMod adını verdikleri bu kötü amaçlı yazılım, hesabın kontrolünü ele geçirdikten sonra tehlikeye atılmış Android cihazlardan para transferleri gerçekleştirmeyi hedefliyor. Bunu başarmak için, kullanıcıları doğrulamak için kullanılan bankacılık güvenlik çözümlerini atlatmak amacıyla Cihaz Üzerinde Sahtekarlık (ODF) tekniğini kullanıyor.
Hassas veriler çalındı ve banka hesapları boşaltıldı
Cihazları enfekte etmek için BingoMod, meşru bir uygulama, çoğunlukla meşru bir antivirüs uygulaması gibi davranır. Cleafy araştırmacıları, kötü amaçlı yazılımın örneğin AVG antivirüs logosunu kullanarak kullanıcıları cihazlarına yüklemeleri için kandırdığını ortaya koyuyor.
Akıllı telefona yüklendikten sonra BingoMod, suçlarını işlemek için kendisine çeşitli yetkiler verir. Bu şekilde kötü amaçlı yazılım, cihazda depolanan hassas bilgileri gizlice çalmakla ilgilenir. Bu sayede, Android'in erişilebilirlik hizmetlerini kullanarak ekranda görüntülenen veya kullanıcının klavyede girdiği tanımlayıcılar ve parolalar gibi hassas bilgileri çalabilir. BingoMod ayrıca örneğin güvenlik kodlarını kurtarmak için alınan SMS mesajlarını da engelleyebilir. BingoMod'un temel amacı banka hesaplarını başarılı bir şekilde sızdırmaktır. Ayrıca, operasyonlarında başarılı olmak için BingoMod'un arkasındaki bilgisayar korsanları, Cleafy'deki güvenlik araştırmacılarına göre yaklaşık kırk tane olmak üzere, kötü amaçlı yazılımlarına uzaktan kontrol işlevleri entegre ettiler.
Somut olarak, bu uzaktan kumanda işlevleri BingoMod'un VNC tipi bir araç olarak işlev görmesini sağlar. Kötü amaçlı yazılım böylece ekranda olan her şeyi kaydedebilir, ancak aynı zamanda onunla doğrudan etkileşime girebilir. Bilgisayar korsanları, sanki ellerindeymiş gibi cihazın kontrolünü uzaktan ele geçirebilir.
Devre dışı bırakılmış güvenlik seçenekleri ve veri silme
Kötü amaçlı yazılım, çalışması sırasında durdurulmaktan kaçınmak için sert önlemler alır. Sahte bildirimler göndererek sizi aldatmakla kalmaz, aynı zamanda uyguladığınız belirli güvenlik önlemlerini devre dışı bırakmakla da ilgilenebilir. BingoMod, böylece belirli sistem ayarlarını değiştirmenizi önleyebilir, ancak her şeyden önce onu yavaşlatabilecek veya durdurabilecek uygulamaları keyfi olarak kaldırma işini üstlenebilir. Zemin yeterince elverişli olduğunda, kötü amaçlı yazılım kurbanların banka hesaplarını boşaltmaya çalışır ve cihazın tüm içeriğini uzaktan silerek tüm izlerini siler.
Cleafy güvenlik araştırmacıları, BingoMod'un geliştirilmesinin hala erken aşamalarda olduğunu açıklıyor. Teorilerini desteklemek için, kötü amaçlı yazılımın aynı türdeki diğer kötü amaçlı yazılımlarda bulunan nispeten basit teknikleri kullandığını açıklıyorlar. Bu, geliştirmenin arkasındaki bilgisayar korsanlarının karmaşıklıktan ziyade hızı önceliklendirmeyi tercih ettiği anlamına geliyor.
Berrak
Bankacılık güvenliği konusunda uzmanlaşmış bir şirket olan Cleafy'deki güvenlik araştırmacıları alarm veriyor. Birkaç ay önce, çalışma biçimi daha önce hiç görülmemiş yeni bir Android kötü amaçlı yazılımı keşfettiler. BingoMod adını verdikleri bu kötü amaçlı yazılım, hesabın kontrolünü ele geçirdikten sonra tehlikeye atılmış Android cihazlardan para transferleri gerçekleştirmeyi hedefliyor. Bunu başarmak için, kullanıcıları doğrulamak için kullanılan bankacılık güvenlik çözümlerini atlatmak amacıyla Cihaz Üzerinde Sahtekarlık (ODF) tekniğini kullanıyor.
Hassas veriler çalındı ve banka hesapları boşaltıldı
Cihazları enfekte etmek için BingoMod, meşru bir uygulama, çoğunlukla meşru bir antivirüs uygulaması gibi davranır. Cleafy araştırmacıları, kötü amaçlı yazılımın örneğin AVG antivirüs logosunu kullanarak kullanıcıları cihazlarına yüklemeleri için kandırdığını ortaya koyuyor.
Akıllı telefona yüklendikten sonra BingoMod, suçlarını işlemek için kendisine çeşitli yetkiler verir. Bu şekilde kötü amaçlı yazılım, cihazda depolanan hassas bilgileri gizlice çalmakla ilgilenir. Bu sayede, Android'in erişilebilirlik hizmetlerini kullanarak ekranda görüntülenen veya kullanıcının klavyede girdiği tanımlayıcılar ve parolalar gibi hassas bilgileri çalabilir. BingoMod ayrıca örneğin güvenlik kodlarını kurtarmak için alınan SMS mesajlarını da engelleyebilir. BingoMod'un temel amacı banka hesaplarını başarılı bir şekilde sızdırmaktır. Ayrıca, operasyonlarında başarılı olmak için BingoMod'un arkasındaki bilgisayar korsanları, Cleafy'deki güvenlik araştırmacılarına göre yaklaşık kırk tane olmak üzere, kötü amaçlı yazılımlarına uzaktan kontrol işlevleri entegre ettiler.
Somut olarak, bu uzaktan kumanda işlevleri BingoMod'un VNC tipi bir araç olarak işlev görmesini sağlar. Kötü amaçlı yazılım böylece ekranda olan her şeyi kaydedebilir, ancak aynı zamanda onunla doğrudan etkileşime girebilir. Bilgisayar korsanları, sanki ellerindeymiş gibi cihazın kontrolünü uzaktan ele geçirebilir.
Devre dışı bırakılmış güvenlik seçenekleri ve veri silme
Kötü amaçlı yazılım, çalışması sırasında durdurulmaktan kaçınmak için sert önlemler alır. Sahte bildirimler göndererek sizi aldatmakla kalmaz, aynı zamanda uyguladığınız belirli güvenlik önlemlerini devre dışı bırakmakla da ilgilenebilir. BingoMod, böylece belirli sistem ayarlarını değiştirmenizi önleyebilir, ancak her şeyden önce onu yavaşlatabilecek veya durdurabilecek uygulamaları keyfi olarak kaldırma işini üstlenebilir. Zemin yeterince elverişli olduğunda, kötü amaçlı yazılım kurbanların banka hesaplarını boşaltmaya çalışır ve cihazın tüm içeriğini uzaktan silerek tüm izlerini siler.
Cleafy güvenlik araştırmacıları, BingoMod'un geliştirilmesinin hala erken aşamalarda olduğunu açıklıyor. Teorilerini desteklemek için, kötü amaçlı yazılımın aynı türdeki diğer kötü amaçlı yazılımlarda bulunan nispeten basit teknikleri kullandığını açıklıyorlar. Bu, geliştirmenin arkasındaki bilgisayar korsanlarının karmaşıklıktan ziyade hızı önceliklendirmeyi tercih ettiği anlamına geliyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Berrak