Objavljeno upozorenje za korisnike Androida: Nova aplikacija krade novac i briše sve s mobitela

2
Radiosarajevo.ba
Objavljeno upozorenje za korisnike Androida: Nova aplikacija krade novac i briše sve s mobitela
Foto: Mob.hr / Oprezno sa aplikacijama koje instalirate

Istraživači cyber sigurnosti otkrili su novi Android trojanac s daljinskim pristupom pod nazivom BingoMod koji ne samo da krade novac sa zaraženih uređaja, već i briše podatke u pokušaju da izbriše tragove zlonamjernog softvera.

Italijanska kompanija za kibernetičku sigurnost Cleafy, koja ga je otkrila krajem maja 2024., saopćila je kako je ovaj malware u aktivnom razvoju. 

"BingoMod pripada modernoj RAT generaciji mobilnog zlonamjernog softvera, budući da njegove mogućnosti daljinskog pristupa omogućuju akterima krađe da izvrše preuzimanje računa direktno sa zaraženog uređaja", otkrili su istraživači Alessandro Strino i Simone Mattia.

Porodica moli za pomoć: U Sarajevu nestala Šefika Mujbegović (84)

Porodica moli za pomoć: U Sarajevu nestala Šefika Mujbegović (84)

Novootkriveni trojanac napada korisnike Androida prvenstveno kako bi pokrenuo prijenos novca, ali ima dodatnu mogućnost: može obrisati podatke sa zaraženog uređaja Aplikacija se predstavlja kao legitiman mobilni sigurnosni alat. Jednom instaliran, BingoMod traži od korisnika da mu odobri pristup za "Accessibility Services" (usluge pristupačnosti). 

BingoMod djeluje tajno u pozadini, koristeći keylogging i presretanje SMS-ova za krađu vaših podataka. Kad napadači steknu kontrolu nad uređajem, pokreću neovlaštene prijenose novca. Nakon krađe, BingoMod obično briše podatke sa zaraženog uređaja, uklanjajući sve tragove njegove aktivnosti kako bi spriječio forenzičke istrage.

Cleafyjeva istraga otkrila je da BingoMod cilja na uređaje koji koriste engleski, rumunski i italijanski jezik. Kod zlonamjernog softvera sadrži komentare koji sugeriraju da bi programeri mogli govoriti rumunski jezik.

Hakerski napadi su sve češća pojava na internetu: Pet najefikasnijih načina da se zaštitite

Hakerski napadi su sve češća pojava na internetu: Pet najefikasnijih načina da se zaštitite

BingoMod može provoditi phishing napade putem lažnih obavijesti. Ove napade pokreće direktno operater zlonamjernog softvera, a BingoMod također može slati SMS poruke s kompromitiranog uređaja kako bi dalje širio malware. BingoMod otežava proces uređivanja postavki sistema na uređaju kako bi se zaštitio. Ograničava funkcionalnost određenih aplikacija i može čak deinstalirati druge aplikacije ako je potrebno.

Ovdje je vrijedno spomenuti da je ova tehnika primijećena u drugim bankovnim trojancima za Android, kao što su Medusa (TangleBot), Copybara i TeaBot (Anatsa). BingoMod se ističe korištenjem mehanizma samouništenja koji je dizajniran da ukloni sve dokaze o lažnom prijenosu na zaraženom uređaju kako bi spriječio forenzičku analizu

Kako se zaštititi?

Zato budite veoma oprezni u vezi sa aplikacijama koje instalirate na svoj mobitel. Koristite samo aplikacije iz pouzdanih trgovina, i uvijek ažurirajte mobitel. Ovo će vam pomoći da se zaštitite od loših aplikacija kao što je BingoMod.

Također treba da budete oprezni kada kliknete na linkove u e-porukama ili SMS porukama. Ti linkovi vas ponekad mogu odvesti do loših aplikacija. Dobra je ideja i da koristite jake lozinke za telefon i naloge na mreži. Ovo otežava "lošim momcima" da uđu i ukradu vaše podatke.

Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.

/ Najčitanije

/ Komentari

Prikaži komentare (2)

/ Povezano

/ Najnovije