Yeni Android kötü amaçlı yazılımı banka hesaplarınızı boşaltıyor ve cihazınızı tamamen siliyor - nasıl güvende kalabilirsiniz

Yeni Android kötü amaçlı yazılımı banka hesaplarınızı boşaltıyor ve cihazınızı tamamen siliyor - nasıl güvende kalabilirsiniz

Banka hesaplarınızın bilgisayar korsanları tarafından boşaltılması yeterince kötüdür ancak yeni bir Android kötü amaçlı yazılımı, sonrasında telefonunuzu tamamen silerek işleri bir adım öteye taşıyor.

BleepingComputer'ın bildirdiğine göre, bu yeni kötü amaçlı yazılım türü, ilk olarak bu yılın Mayıs ayında keşfeden çevrimiçi dolandırıcılık yönetimi şirketi Cleafy'deki güvenlik araştırmacıları tarafından "BingoMod" olarak adlandırıldı.

Diğer tehlikeli kötü amaçlı yazılımlar gibi, bu da finansal hesaplarınıza erişerek zor kazandığınız parayı çalmak için tasarlanmıştır. Ancak BingoMod, arkasındaki bilgisayar korsanlarının dolandırıcılık önleme sistemlerini kolayca atlatmasını sağlayan cihaz içi dolandırıcılık (ODF) gerçekleştirebilir.

En iyi Android telefonlardan birine sahipseniz ve boş bir banka hesabı ve tamamen silinmiş bir telefonla sonuçlanmak istemiyorsanız, bu yeni kötü amaçlı yazılım türü hakkında bilmeniz gereken her şey ve güvende kalmanıza yardımcı olmak için dikkat etmeniz gerekenler şunlardır.

Cihazda dolandırıcılık yapmak

Cleafy'nin araştırmacıları, konuyla ilgili raporlarında yeni BingoMod kötü amaçlı yazılımının şu anda metin yoluyla gönderilen kimlik avı mesajları aracılığıyla yayıldığını açıklıyor.

Potansiyel kurbanların bunları açmasını ve bunlarla etkileşime girmesini sağlamak için, bu kötü amaçlı mesajlar gerçek Android güvenlik yazılımlarına çok benzeyen çeşitli adlar kullanıyor. Örneğin, bu kimlik avı mesajlarından bazıları Google Play Store'da bulunan AVG AntiVirus Free simgesini kullanıyor.

Potansiyel bir kurban bu kötü amaçlı uygulamalardan birini yüklemeye çalıştığında, BingoMod, genellikle mobil kötü amaçlı yazılım türleri tarafından enfekte olmuş bir akıllı telefon üzerinde daha fazla kontrol elde etmek için kötüye kullanılan Android Erişilebilirlik Hizmeti için izinler ister.

Buradan BingoMod, oturum açma kimlik bilgilerini çalar, ekran görüntüleri alır ve artık tehlikeye atılmış Android cihaza gönderilen tüm kısa mesajları engeller. Ancak, cihazda dolandırıcılık yapmak için, komutları almak için soket tabanlı bir kanal ve bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanlarına ekran görüntüleri göndermek için HTTP tabanlı bir kanal da oluşturur.

BingoMod'un enfekte bir cihazdan gerçek zamanlı ekran içeriği elde ederek, kimlik doğrulama ve kimlik doğrulama kullanan dolandırıcılık önleme sistemlerini atlatması çok daha kolaydır çünkü kurbanın gerçek akıllı telefonunu ve sadece kimlik bilgilerini kullanmazlar. Aslında, kötü amaçlı yazılım siber suçlulara enfekte bir Android telefon üzerinde büyük bir kontrol sağlar; belirli bir alana tıklayabilir, istedikleri yere metin yazabilir ve uygulamaları başlatabilirler.

Aynı zamanda, BingoMod ayrıca bilgisayar korsanlarının sahte bildirimler kullanarak manuel katman saldırıları başlatmalarına da olanak tanır. Son olarak, işleri daha da kötüleştirmek için, BingoMod ile enfekte olmuş bir akıllı telefon, diğer savunmasız telefonlara yayılmak için kısa mesajları kullanabilir.

Antivirüs uygulamalarını atlatma ve telefonları temizleme

Tüm bunlar yeterince korkutucu değilmiş gibi, BingoMod ayrıca enfekte bir akıllı telefondan en iyi Android antivirüs uygulamalarını kaldırabilir ve bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanlarının bir komutta belirttiği tüm uygulamaların etkinliğini engelleyebilir.

BingoMod'un yaratıcıları, tespitten kaçınmasına yardımcı olmak için kod düzleştirme ve dize karartma katmanları eklediler. Popüler kötü amaçlı yazılım analiz hizmeti VirusTotal bile bu yeni Android kötü amaçlı yazılımını tespit edemedi.

Enfekte olmuş bir telefonu temizlemeye gelince, kötü amaçlı yazılım cihazda bir cihaz yönetici uygulaması olarak kayıtlıysa, bir bilgisayar korsanı sistemini silmek için uzaktan bir komut gönderebilir. Ancak, Cleafy'nin araştırmacıları raporlarında bunun yalnızca başarılı bir transferden sonra yapıldığını ve yalnızca bir telefonun harici depolama alanını etkilediğini belirtiyorlar.

Yine de, bir bilgisayar korsanı bu yeteneği kullanarak bir cihazın tüm verilerini siler ve ardından telefonu sistem ayarları aracılığıyla sıfırlarsa, tam bir silme mümkündür.

Android kötü amaçlı yazılımlarından nasıl güvende kalınır

Bütün bu gelişmiş özelliklere rağmen, BingoMod aslında hala erken bir geliştirme aşamasında görünüyor, bu da daha sonra daha da tehlikeli hale gelebileceği anlamına geliyor. Ancak şu anda yalnızca İngilizce, Romence ve İtalyanca konuşan kullanıcıların sahip olduğu Android telefonları hedeflemek için kullanılıyor.

BingoMod, Android antivirüs uygulamalarını atlatıp tespitten kaçınabildiğinden, güvende kalmanın tek yolu bu kampanyada kullanılan kötü amaçlı kısa mesajlardan tamamen kaçınmaktır. Tanımadığınız birinden istenmeyen bir mesaj alırsanız, çok dikkatli olmanız gerekir. İçerebileceği hiçbir bağlantıya tıklamayın ve aynı şekilde, ona yanıt da vermemelisiniz.

Tom's Guide, Google Play Protect'in bu son Android tehdidine karşı savunma sağlayıp sağlayamayacağı konusunda Google ile iletişime geçti ve arama devinin geri dönüşünü aldığımızda bu parçayı buna göre güncelleyeceğiz.

Kaynak: TG