Yeni Bir Android Virüsü Banka Hesaplarını Boşaltıyor ve Cihazları Sıfırlıyor

Güvenlik taramaları BingoMod'u kolay bir şekilde tespit edemiyor, ancak bu paranızı çalabilecek yeni bir Android kötü amaçlı yazılım

Yazar Ali Artur
Güvenlik taramaları BingoMod'u güvenilir bir şekilde tespit edemiyor
Güvenlik taramaları BingoMod'u güvenilir bir şekilde tespit edemiyor

Kötü amaçlı yazılımlar, siber suç ve hırsızlık failleri için en kolay arka kapı girişi olarak hizmet verdiğinden, herkesin çevrimiçi varlığının baş belası olmuştur. Google genellikle Play Store'u kötü niyetli uygulamalardan uzak tutarak ve Android güvenlik yamalarının hızlı bir şekilde teslim edilmesini sağlayarak ayaklarının üzerinde duruyor, ancak bazı saldırganlar eğrinin önünde kalmayı ve kurbanlardan para veya kişisel bilgi çalmayı başarıyor. Bu tür bir kötü amaçlı yazılım kısa bir süre önce Android cihazları hedef alırken yakalandı, cihazlardaki tüm finansal verileri çaldı ve ardından cihazları sildi.

Android kötü amaçlı yazılımları çeşitli kılıklara bürünüyor, ancak dikkatli olunması gereken en sonuncusunun adı BingoMod ve Bleeping Computer, siber güvenlik firması Cleafy'deki araştırmacıların cihazlara saldırmak için smishing adı verilen bir teknik kullandığını söyleyen bir rapor buld. Smishing ya da SMS oltalama, şüphelenmeyen kurbanın cihazına kötü amaçlı yazılım içeren bir web bağlantısı gönderir ve bu durumda BingoMod uygulamasını (sürüm 1.5.1) sahte bir kimlik altında yükler, genellikle AVG AntiVirus & Security gibi mobil güvenlik araçları için uygulama adını ve simgesini taklit eder.

Yükleme sırasında uygulama, oturum açma kimlik bilgilerini çalmak, ekran görüntüsü almak ve SMS mesajlarını engellemek için kullandığı cihaz erişilebilirlik hizmetlerine erişim talep eder. Tüm bunlar ayrıca özel bir kanal aracılığıyla tehdit aktörüne gönderilerek cihazın işlevlerine neredeyse gerçek zamanlı erişim sağlıyor. Cleafy ayrıca kötü amaçlı yazılımın, kötü niyetli aktörlerin 2FA kimlik doğrulaması gibi güvenlik önlemlerini atlatmasına yardımcı olan görüntülenen bilgileri toplamak için Android'in ekran kaydı isteklerini işlemekten sorumlu medya projeksiyon API'lerine dayandığını bildiriyor.

Aktif Geliştirme Sürecindeyken İtalya'daki Cihazları Hedefliyor

BingoMod şu anda arka planda para ve veri çalarken ekranda sahte bildirimler ve diğer kaplamalar kullanarak saldırılarını kurbanlardan gizliyor. Romanya menşeli olduğu düşünülen ve dünyanın diğer bölgelerinden geliştiricilerin de katkıda bulunduğu uygulama şu anda İtalya'daki cihazları hedef alıyor ve her işlemde 15.000 Euro'ya kadar para çalıyor. Ancak Cleafy'deki uzmanlar, uygulama aktif olarak geliştirilmekte olduğu için kötü amaçlı yazılımın diğer pazarlardaki cihazları da hedef alabileceğinden endişe ediyor.

BingoMod kodu, hedeflenen cihazı silme yeteneğini doğruluyor

BingoMod'un kaçamak teknikleri, uygulamanın VirusTotal gibi saygın araçlar tarafından tespit edilmekten kaçınmasına yardımcı oluyor ve virüs bulaşmış cihaz daha fazla cihaza da bulaşabilir. Kurbanın BingoMod uygulamasına cihaz yöneticisi ayrıcalıkları vermesi durumunda, kötü aktörler cihazı uzaktan da silebilir, ancak Cleafy bunun yalnızca bağlı harici depolama alanını temizleyeceğini söylüyor.

Her zaman olduğu gibi, bu tür smishing saldırılarından uzak durmanın en iyi yolu, doğrulanmamış kaynaklardan, özellikle de önemli olduğunu iddia edenlerden gelen bağlantılara asla tıklamamaktır. Uygulamaları Google Play Store gibi saygın kaynaklardan yüklemeyi tercih edin ve çevrimiçi hesaplarınızın da bir biyometrik güvenlik katmanına sahip olması için mümkün olduğunca geçiş anahtarları oluşturun. Son olarak, kimlik bilgilerinizi güvende tutmak için favori şifre yöneticilerimizden birini kullanın ve hesaplarınızı tehlikeye atabilecek son veri ihlallerine karşı dikkatli olun.