Ограбив вас вслепую, это вредоносное ПО для Android стирает данные с вашего телефона

TLDR

BingoMod — это троян удаленного доступа, который использует ваш телефон для осуществления денежных переводов.
Приложение распространяется посредством текстовых сообщений и выдает себя за программное обеспечение безопасности.
Как только он украл у вас данные, его операторы удаленно стирают данные с вашего телефона.

Как опытный исследователь с многолетним опытом за плечами, я могу с уверенностью сказать, что встреча с вредоносным ПО, таким как BingoMod, — это цифровой эквивалент наткнуться на мину. Вы знаете, что это опасно, но полная непредсказуемость того, когда и где оно ударит, заставляет каждый день чувствую себя минным полем.

Использование вредоносного ПО на вашем смартфоне может превратить обычный день в хлопотный, однако уровень неудобств существенно различается. Некоторые типы вредоносных программ могут быть направлены на отправку спам-сообщений или майнинг криптовалюты с вашего устройства. Однако у более вредных цель другая — вас начисто ограбить. Вредоносное ПО, которое мы сегодня рассматриваем, преподнесет вашему телефону особенно неприятный прощальный подарок, как только оно выполнит свою задачу.

Недавно я наткнулся на информацию о скрытом программном обеспечении, известном как BingoMod, первоначально обнаруженном исследователями Cleafy в мае (как сообщает BleepingComputer). Эта программа в основном распространяется через фишинговые SMS-мошенники, выдавая себя за инструмент безопасности и даже имитируя значок антивируса AVG. После установки на телефон он требует доступа к службам специальных возможностей Android. Используя эту привилегию, он сможет манипулировать вашим устройством на расстоянии.

После установки целью этого вредоносного программного обеспечения является облегчение денежных переводов. Он фиксирует данные для входа с помощью кейлоггера и перехватывает SMS для получения кодов подтверждения. Получив необходимые учетные данные и доступ, человек, контролирующий вредоносное ПО, может начать истощать ваши сбережения. Судя по всему, приложение предназначено для европейских пользователей, и есть признаки того, что в его создании могут участвовать румынские разработчики.

Как наблюдатель, я не могу не заметить, что эта ситуация имеет сходство со многими типами вредоносных программ, однако BingoMod выглядит необычайно осторожным в отношении обнаружения. Он использует различные тактики, чтобы уклониться от автоматического обнаружения, и имеет в запасе неожиданный козырь — механизм судного дня. Этот механизм срабатывает после достижения своих целей, в результате чего ваши учетные записи остаются пустыми, а ваш телефон полностью очищается.

В BingoMod очищаются данные внешнего хранилища только с помощью встроенной команды, но этого недостаточно для полной защиты. Предполагается, что операторы вредоносных программ намеренно удаленно стирают данные после кражи у вас, подобно тому, как очищают старый телефон перед тем, как его выбросить. Вероятно, это делается для устранения следов взлома, одновременно приводя к непреднамеренной потере личных данных в качестве побочного продукта.

Как человек, который в прошлом терял ценные данные из-за атак вредоносных программ, позвольте мне настоятельно посоветовать вам: держитесь подальше от подозрительного программного обеспечения и загружайте приложения только из официальных источников. Душевное спокойствие, которое дает уверенность в том, что ваши данные в безопасности, стоит дополнительных усилий, необходимых для бдительности. Не позволяйте себе стать жертвой кибератаки – найдите время, чтобы защитить себя сегодня, чтобы вам не пришлось сталкиваться с хлопотами и душевной болью позже.

Смотрите также

2024-08-02 18:47