Objavljeno upozorenje za korisnike Androida: Nova aplikacija krade novac i briše sve s mobitela

Istraživači cyber sigurnosti otkrili su novi Android trojanac s daljinskim pristupom pod nazivom BingoMod koji ne samo da krade novac sa zaraženih uređaja, već i briše podatke u pokušaju da izbriše tragove zlonamjernog softvera.

Italijanska kompanija za kibernetičku sigurnost Cleafy, koja ga je otkrila krajem maja 2024., saopćila je kako je ovaj malware u aktivnom razvoju. 

"BingoMod pripada modernoj RAT generaciji mobilnog zlonamjernog softvera, budući da njegove mogućnosti daljinskog pristupa omogućuju akterima krađe da izvrše preuzimanje računa direktno sa zaraženog uređaja", otkrili su istraživači Alessandro Strino i Simone Mattia.

Trending

Najbolji domaći džem koji pomaže kod anemije i popravlja probavu

Novootkriveni trojanac napada korisnike Androida prvenstveno kako bi pokrenuo prijenos novca, ali ima dodatnu mogućnost: može obrisati podatke sa zaraženog uređaja Aplikacija se predstavlja kao legitiman mobilni sigurnosni alat. Jednom instaliran, BingoMod traži od korisnika da mu odobri pristup za "Accessibility Services" (usluge pristupačnosti). 

BingoMod djeluje tajno u pozadini, koristeći keylogging i presretanje SMS-ova za krađu vaših podataka. Kad napadači steknu kontrolu nad uređajem, pokreću neovlaštene prijenose novca. Nakon krađe, BingoMod obično briše podatke sa zaraženog uređaja, uklanjajući sve tragove njegove aktivnosti kako bi spriječio forenzičke istrage.

Cleafyjeva istraga otkrila je da BingoMod cilja na uređaje koji koriste engleski, rumunski i italijanski jezik. Kod zlonamjernog softvera sadrži komentare koji sugeriraju da bi programeri mogli govoriti rumunski jezik.

Prije 2 dana

Hakerski napadi su sve češća pojava na internetu: Pet najefikasnijih načina da se zaštitite

BingoMod može provoditi phishing napade putem lažnih obavijesti. Ove napade pokreće direktno operater zlonamjernog softvera, a BingoMod također može slati SMS poruke s kompromitiranog uređaja kako bi dalje širio malware. BingoMod otežava proces uređivanja postavki sistema na uređaju kako bi se zaštitio. Ograničava funkcionalnost određenih aplikacija i može čak deinstalirati druge aplikacije ako je potrebno.

Ovdje je vrijedno spomenuti da je ova tehnika primijećena u drugim bankovnim trojancima za Android, kao što su Medusa (TangleBot), Copybara i TeaBot (Anatsa). BingoMod se ističe korištenjem mehanizma samouništenja koji je dizajniran da ukloni sve dokaze o lažnom prijenosu na zaraženom uređaju kako bi spriječio forenzičku analizu. 

Kako se zaštititi?

Zato budite veoma oprezni u vezi sa aplikacijama koje instalirate na svoj mobitel. Koristite samo aplikacije iz pouzdanih trgovina, i uvijek ažurirajte mobitel. Ovo će vam pomoći da se zaštitite od loših aplikacija kao što je BingoMod.

Također treba da budete oprezni kada kliknete na linkove u e-porukama ili SMS porukama. Ti linkovi vas ponekad mogu odvesti do loših aplikacija. Dobra je ideja i da koristite jake lozinke za telefon i naloge na mreži. Ovo otežava "lošim momcima" da uđu i ukradu vaše podatke.