ניקוז חשבונות הבנק שלך על ידי האקרים זה גרוע מספיק, אבל תוכנה זדונית חדשה של אנדרואיד לוקחת את הדברים צעד קדימה על ידי ניקוי מוחלט של הטלפון שלך לאחר מכן.
כפי שדווח על ידי BleepingComputer, זן תוכנות זדוניות חדש זה זכה לכינוי "BingoMod" על ידי חוקרי האבטחה בחברת ניהול ההונאה המקוונת Cleafy שגילה אותו לראשונה במאי השנה.
כמו תוכנות זדוניות מסוכנות אחרות, תוכנה זו נועדה לגנוב את המזומנים שהרווחת קשה על ידי גישה לחשבונות הפיננסיים שלך. עם זאת, BingoMod מסוגל לבצע הונאה במכשיר (ODF) המאפשרת להאקרים מאחוריו לעקוף בקלות מערכות נגד הונאה.
אם יש לך את אחד ממכשירי האנדרואיד הטובים ביותר ואתה לא רוצה לסיים עם חשבון בנק ריק וטלפון שנמחק לחלוטין, הנה כל מה שאתה צריך לדעת על זן התוכנה החדשה הזו ומה צריך להיזהר כדי לעזור לך להישאר בטוח .
ביצוע הונאה במכשיר
בדו"ח שלהם בעניין, החוקרים של Cleafy מסבירים שהתוכנה הזדונית החדשה BingoMod מופצת כעת באמצעות הודעות דיוג שנשלחות באמצעות טקסט.
על מנת לגרום לקורבנות פוטנציאליים לפתוח וליצור איתם אינטראקציה, הודעות זדוניות אלו משתמשות במגוון שמות הדומים מאוד לתוכנת אבטחה אמיתית של אנדרואיד. לדוגמה, חלק מטקסטים דיוגים אלה משתמשים בסמל עבור AVG AntiVirus Free אשר זמין ב-Google חנות משחקים.
כאשר קורבן פוטנציאלי אכן מנסה להתקין את אחת מהאפליקציות הזדוניות הללו, BingoMod מבקש הרשאות עבור שירות הנגישות של אנדרואיד, שלעתים קרובות מנוצל לרעה על ידי זני תוכנות זדוניות ניידות כדי להשיג שליטה רבה עוד יותר על סמארטפון נגוע.
מכאן, BingoMod גונב אישורי כניסה, מצלם צילומי מסך ומיירט כל הודעת טקסט שנשלחת למכשיר האנדרואיד שנפגע כעת. עם זאת, על מנת לבצע הונאה במכשיר, הוא גם מקים ערוץ מבוסס שקעים לקבלת פקודות יחד עם ערוץ מבוסס HTTP כדי לשלוח צילומי מסך בחזרה להאקרים מאחורי תוכנה זדונית זו.
על ידי השגת תוכן מסך בזמן אמת ממכשיר נגוע, קל הרבה יותר ל-BingoMod לעקוף מערכות נגד הונאה המשתמשות באימות זהות ובאימות, מכיוון שהן משתמשות בסמארטפון האמיתי של הקורבן ולא רק באישורים שלה. למעשה, התוכנה הזדונית למעשה מעניקה לפושעי סייבר שליטה רבה על טלפון אנדרואיד נגוע והם יכולים ללחוץ על אזור מסוים, לכתוב טקסט בכל מקום שהם רוצים ולהפעיל אפליקציות.
במקביל, BingoMod גם מאפשר להאקרים להפעיל התקפות שכבת על ידניות על ידי שימוש בהודעות מזויפות. לבסוף, כדי להחמיר את המצב, סמארטפון נגוע ב- BingoMod יכול להשתמש בהודעות טקסט כדי להתפשט לטלפונים פגיעים אחרים.
עקיפת אפליקציות אנטי וירוס ומגבת טלפונים נקיים
אם כל זה לא היה מספיק מפחיד, BingoMod יכול גם להסיר את אפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד מסמארטפון נגוע, כמו גם לחסום את הפעילות של כל האפליקציות שההאקרים מאחורי התוכנה הזדונית הזו מציינים בפקודה.
כדי לעזור לו להתחמק מזיהוי, היוצרים של BingoMod הוסיפו שכבות שיטוח קוד וערפול מחרוזות. אפילו השירות הפופולרי לניתוח תוכנות זדוניות VirusTotal לא הצליח לזהות את התוכנה הזדונית החדשה הזו של אנדרואיד.
באשר למחיקת טלפון נגוע נקי, אם התוכנה הזדונית רשומה במכשיר כאפליקציה לניהול מכשיר, האקר יכול לשלוח פקודה מרחוק כדי למחוק את המערכת שלו. עם זאת, החוקרים של Cleafy מציינים בדוח שלהם שזה נעשה רק לאחר העברה מוצלחת ומשפיע רק על האחסון החיצוני של הטלפון.
עם זאת, מחיקה מלאה אפשרית אם האקר משתמש ביכולת זו כדי למחוק את כל הנתונים של המכשיר ולאחר מכן מאפס את הטלפון באמצעות הגדרות המערכת.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
אפילו עם כל היכולות המתקדמות הללו, נראה כי BingoMod עדיין נמצא בשלב פיתוח מוקדם מה שאומר שהוא עלול להפוך למסוכן עוד יותר בהמשך. עם זאת, כרגע הוא משמש רק כדי למקד לטלפונים אנדרואיד בבעלות משתמשים דוברי אנגלית, רומנית ואיטלקית.
מכיוון ש-BingoMod יכול לעקוף אפליקציות אנטי-וירוס לאנדרואיד ולהתחמק מזיהוי, הדרך היחידה לשמור על בטיחות היא הימנעות מוחלטת מהודעות הטקסט הזדוניות המשמשות בקמפיין הזה. אם אתה מקבל הודעה לא רצויה ממישהו שאתה לא מכיר, אתה צריך להיות זהיר מאוד. אל תלחץ על שום קישור שהוא עשוי להכיל, וכמו כן, אתה גם לא צריך להגיב אליו.
המדריך של Tom פנה ל-Google בנוגע לשאלה האם Google Play Protect מסוגל להתגונן מפני איום אנדרואיד אחרון זה, ואנו נעדכן את הקטע הזה בהתאם לאחר שנשמע מענקית החיפוש.
