Önce cüzdanınızı boşaltıyor, sonra tüm telefonunuzu siliyor

Yeni ve epey tehlikeli bir makus gayeli Android yazılımı aygıtlar ortasında yayılmaya başlıyor. Cleafy Labs araştırmacıları, Mayıs ayında daha evvel keşfedilmemiş ve sonradan BingoMod ismini verdiklerini bir Android uzaktan idare aracını (RAT) tahlil ettiklerini söylüyor. Bu makus gayeli yazılım, Android aygıtlarda para transferi başlatmayı hedefliyor ve hatta süreç tamamlandıktan sonra tüm datalarınızı silebiliyor.

Son vakitlerde ortaya çıkan emsal bir berbat maksatlı Android yazılımı ailesi üzere, BingoMod da birinci olarak kurbanın, yasal bir antivirüs yazılımı üzere görünen makûs emelli bir uygulamayı yüklemesi için kandırılmasıyla çalışmasına başlıyor. Heyetimin akabinde BingoMod, kullanıcıdan uygulamanın Erişilebilirlik Hizmetlerine erişmesine müsaade vermesini istiyor. Bu müsaadenin verilmesinin akabinde APK kendi paketini açıyor ve makûs gayeli yazılımı yüklemeyi gerçekleştiriyor.

Bu yüklemenin akabinde BingoMod art planda çalışmaya başlıyor ve tuş kaydı ve SMS müdahalesi kullanarak kullanıcı kimlik bilgilerini çalmaya çalışıyor. Bilgisayar korsanları gereksinim duydukları bilgilere sahip olduklarında aygıtı ele geçirmiş de oluyor ve para transferlerini başlatabiliyor.

BingoMod, kendisini korumak için kullanıcının aygıtındaki sistem ayarlarını düzenlemeyi zorlaştırıyor, muhakkak uygulamaların çalışmasını engelliyor ve hatta gerekirse öbür uygulamaları kaldırabiliyor. Tahminen de en değerli özelliği, başarılı bir biçimde çalışmasını tamamlamasının akabinde gerisinde hiçbir iz bırakmadan cihazı büsbütün silebilmesi. Cleafy araştırmacıları, bu yeteneğin BingoMod’un uzaktan erişim yetenekleri sayesinde aygıtın sistem ayarlarına erişim müsaadesini kullanarak elde edildiğini düşünüyor.

BingoMod, ünlü bankacılık berbat hedefli yazılımı SharkBot kadar karmaşık ve gelişmiş olmasa da, kullanıcılar için hala önemli bir risk teşkil ediyor ve kıymetli ekonomik kayıplara ve ferdî bilgi ve güvenlik kaybına yol açabilir.