Son vakitlerde tespit edilen yeni bir Android makus maksatlı yazılımı, kullanıcıların hem parasını çalıyor hem de aygıtlarındaki tüm dataları siliyor. Cleafy Labs araştırmacıları, Mayıs ayında BingoMod ismi verilen bu uzaktan idare aracını (RAT) tahlil etti. Bu virüs, Android aygıtlarında para transferleri gerçekleştirmeyi hedefliyor ve işi bittikten sonra tüm bilgileri silebiliyor. Pekala, BingoMod nasıl çalışıyor ve kullanıcılar kendilerini nasıl koruyabilir?

Android makûs emelli yazılımı BingoMod nasıl çalışıyor?

BingoMod, öteki Android makus emelli yazılım ailelerine benzeri halde çalışıyor. Öncelikle, kurban geçersiz bir antivirüs yazılımı olarak sunulan makus gayeli bir uygulamayı yüklemeye ikna ediliyor. Heyetimin akabinde, BingoMod kullanıcıdan Erişilebilirlik Hizmetleri’ne erişim müsaadesi istiyor. Kullanıcı bu müsaadesi verdiğinde, APK kendini açarak berbat emelli yükünü çalıştırıyor.

BingoMod, art planda çalışmaya başlayarak kullanıcı bilgilerini çalmaya çalışıyor. Bunu, tuş kaydetme (keylogging) ve SMS kesme tekniklerini kullanarak yapıyor. Hacker’lar gereksinim duydukları dataları elde ettikten sonra aygıtı ele geçirerek para transferleri başlatabiliyor.

Kendini müdafaa gayesiyle, BingoMod kullanıcının aygıtındaki sistem ayarlarını düzenlemeyi zorlaştırıyor, belli uygulamaların faaliyetlerini engelliyor ve gerekirse başka uygulamaları kaldırıyor.

Cleafy’e nazaran, BingoMod’un en dikkat cazip güvenlik tedbiri, aygıtı uzaktan silebilme yeteneği. Bu özellik, aygıt yöneticisi olduğunda BingoMod tarafından uygulanabiliyor ve ekseriyetle başarılı bir dolandırıcılık sonrası etkinleştiriliyor. Lakin, bu fonksiyonellik sadece aygıtın harici depolaması ile hudutlu. Araştırmacılar, tam silmenin tehdit aktörleri tarafından aygıtın sistem ayarlarından direkt yapıldığını düşünüyor.

Cleafy araştırmacıları, BingoMod’un başka ünlü Android truva atları kadar sofistike olmadığını belirtse de bu makûs gayeli yazılımın kullanıcılar ve finansal kurumlar için önemli riskler taşıdığını vurguluyor. Büyük ekonomik kayıplar ve ferdî bilgi güvenliğinin bozulması potansiyeli nedeniyle dikkatli olunması gerekiyor.

Shiftdelete

Kaynak : https://shiftdelete.net/android-kotu-amacli-yazilim-bingomod