۲۸ بهمن ۱۴۰۳
به روز شده در: ۲۸ بهمن ۱۴۰۳ - ۰۶:۰۰
کد خبر ۹۸۷۱۴۹
تاریخ انتشار: ۰۹:۰۸ - ۱۴-۰۵-۱۴۰۳
کد ۹۸۷۱۴۹
انتشار: ۰۹:۰۸ - ۱۴-۰۵-۱۴۰۳

بدافزاری که حساب کاربران را خالی می کند

بدافزاری که حساب کاربران را خالی می کند
بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.

بدافزار جدیدی در اندروید که محققان آن را «BingoMod» می‌نامند، می‌تواند پس از سرقت موفقیت‌آمیز پول از حساب‌های بانکی قربانیان، اطلاعات دستگاه آن‌ها را نیز پاک کند. این بدافزار از طریق پیام‌های متنی منتشر می‌شود و باتوجه‌به نام تقلبی‌اش، ابزار امنیتی یا ضدویروس به نظر می‌رسد.

به گزارش دیجیاتو به نقل از BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر می‌رسد، اما درصورت نصب و تأیید، می‌تواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافه‌کردن ویژگی‌های مبهم‌سازی کد و مکانیسم‌های مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.

بدافزار اندرویدی برای تخلیه حساب بانکی و حذف داده‌های گوشی

مانند سایر بدافزار‌های خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حساب‌های مالی شما طراحی شده است، اما علاوه‌براین BingoMod می‌تواند در دستگاه (ODF) کلاهبرداری کند که به هکر‌ها اجازه می‌دهد به‌راحتی سیستم‌های امنیتی گوشی را دور بزنند.

BingoMod به‌وسیله پیامک‌های فیشینگ توزیع می‌شود و از نام‌های مختلفی استفاده می‌کند تا به نظر برسد ابزار امنیتی، آنتی‌ویروس یا به‌روزرسانی است، مانند:

APP Protection

Antivirus Cleanup

Chrome Update

InfoWeb

SicurezzaWeb

WebSecurity

APKAppScudo

در یک مورد، این بدافزار از نماد آنتی‌ویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services می‌کند تا کنترل دستگاه شما را به دست آورد. پس از فعال‌کردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را می‌دزدد، اسکرین‌شات می‌گیرد و پیام‌های SMS گوشی را رهگیری می‌کند.

برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرین‌شات به هکر‌ها ایجاد می‌کند که باعث می‌شود به‌صورت لحظه‌ای، گوشی شما از راه دور کنترل شود.

دستوراتی که هکر‌ها از راه دور می‌توانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشن‌ها و نوشتن متن است. همچنین اگر بدافزار به‌عنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر می‌تواند از راه دور فرمانی برای پاک‌کردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیت‌آمیز حساب بانکی اجرا می‌شود و فقط بر حافظه خارجی دستگاه تأثیر می‌گذارد. البته هکر‌ها می‌توانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.

ازآن‌جایی‌که BingoMod می‌تواند اپ‌های آنتی‌ویروس اندرویدی را نیز دور بزند، تنها راه ایمن‌ماندن این است که مراقب پیامک‌های متنی هکر‌ها باشید. اگر از شماره‌ای ناشناس پیامی دریافت می‌کنید، روی لینک‌های آن کلیک نکنید یا به آن پاسخ ندهید.

ارسال به دوستان
بلیط هواپیما فلای تودی
آهن پرایس
یوبوت های آلمانی چه تفاوتی با زیردریایی های دیگر داشتند؟ نگاهی به آمار جنگ جهانی دوم با خواص و عوارض عجیب لوبیا قرمز آشنا شوید! چری فولوین تی8 ؛ یک باک بنزین و 2078 کیلومتر رانندگی(+تصاویر) زیباترین قلعه‌های جهان (+ عکس) پاریس تا مارسی در ۹ ساعت؛ داستان قطار آیرودینامیک پی ال ام(+عکس) فردریش نیچه و مسئلۀ حقیقت؛ چگونه از «چشم‌انداز» خود فراتر برویم؟ خواص و نحوه مصرف تخم شربتی ؛ بهترین زمان برای مصرف تخم شربتی را بدانید کشورهای جهان با کمترین قیمت بنزین / ایران در صدر جدول ۱۰ شغل پردرآمد که آینده را تسخیر می‌ کنند+ جزئیات سرپرست دانشگاه تهران درباره قتل یکی از دانشجویان: شرمنده دانشجویان هستیم ادعای اسرائیل: یک فرمانده یگان هوایی حزب الله را ترور کردیم متوسط شیوع تنبلی چشم در ایران ۲.۵ درصد پایین تر از متوسط جهانی شرکت برق غزه: بیش از ۸۰ درصد شبکه برق غزه نابود شده لغو برگزاری جشن ۹۰ سالگی دانشگاه تهران رئیس پلیس تهران: کیوسک پلیس محل قتل دانشجوی دانشگاه تهران در سال  ۱۴۰۱ به درخواست خود دانشگاه برچیده شد/ فرد دستگیر شده بیرون کوی دانشگاه تهران وابسته به منافقین بود