به گزارش مجله خبری نگار/جماران، طبق اطلاعات جدیدی که Bleeping Computer در این خصوص منتشر کرده این بدافزار جدید و وحشتناک اندرویدی BingoMod نام داشته و برای نخستین بار در ماه میکشف شده است. همانند بسیاری بدافزارهای دیگر اندرویدی، هدف اصلی BingoMod نیز دسترسی به دسترسی به حسابهای بانکی و سرقت اموال داراییهای کاربران است. با این وجود بدافزار جدید کشف شده در اندروید قادر به دسترسی به سیستمهای ضدسرقت روی خود گوشی (ODF) و به هکرها اجازه میدهد از راه دور سیستمهای دفاعی را بهراحتی دور بزنند.
بنابراین اگر قصد ندارید حساب بانکی تان توسط یک بدافزار اندرویدی خالی شده و پس از آن اطلاعات گوشیتان نیز بهطور کامل پاک شود تا انتها با ما همراه باشید تا BingoMod را بیشتر بشناسیم.
بدافزار BingoMod چگونه منتقل میشود؟
موسسه امنیت سایبری Cleafy در گزارش جدید خود مهمترین روش انتقال بدافزار BingoMod را پیامهای فیشینگ ارسال شده از طریق پیامک توصیف کرده است. این پیامهای آلوده به منظور جلب اعتماد کاربران معمولا با نامهایی آشنا و شبیه به نرم افزاری آنتی ویروس مثل AVG AntiVirus Free به آنها نمایش داده شده و او را به سمت دانلود اپلیکیشن هدف در فروشگاه گوگل پلی سوق میدهند.
پس از نصب بدافزار، گام بعدی، کسب اجازه از کاربر برای دسترسی به سرویسهای Accessibility اندروید است که معمولا باعث میشود هکرها بتوانند کنترل کاملی روی دستگاه آلوده پیدا کنند. با این روش هکرهای طراح این بدافزار میتوانند ضمن دسترسی به اطلاعات شخصی و رمز حسابهای مختلف از صفحات اسکرین شات گرفته یا پیامهای دریافتی کاربر را مشاهده کنند. از سوی دیگر ارسال اسکرین شاتها و سایر اطلاعات شخصی کاربر به سرورهای متعلق به هکرها نیز میتواند دسترسی سادهتر به بخشهای مختلف گوشی را برای کاربران به همراه داشته باشد.
BingoMod همچنین کنترل ریزترین بخشهای گوشی اندرویدی را نیز به هکرها خواهد داد؛ بهطوری که آنها میتوانند از طریق این بدافزار روی هر قسمتی از گوشی که خواستند کلیک کنند یا اپلیکیشنهای مدنظرشان را اجرا نمایند. از آن مهمتر، هکرها میتوانند از طریق یک گوشی اندرویدی آلوده با ارسال پیامها به دیگر گوشیهای اندرویدی، آنها را نیز آلوده کنند.
بدافزار اندرویدی BingoMod بهجز خالی کردن حساب بانکی، آنتی ویروس را هم از کار میاندازد
شاید فکر کنید خالی کردن حساب بانکی تنها آسیبیست که بدافزار BingoMod به شما وارد میکند؛ اما بد نیست بدانید که این هیولای بیرحم همچنین قادر است اپلیکیشنهای آنتی ویروس اندروید را هم از کار انداخته و یا مانع از اجرای هریک از اپلیکیشنهایی شود که هکرها بخواهند! این بدافزار همچنین با بهکارگیری لایههای مخفیکاری مختلف حتی توسط شناختهشدهترین و قدرتمندترین ابزارهای شناسایی اندروید نیز قابل ردیابی نیست.
از سوی دیگر اگر بدافزار نصبشده روی گوشی شما دسترسی Admin داشته باشد، هکرهای طراح آن قادر خواهند بود بهسادگی گوشی شما را از راه دور ریست فکتوری کرده و تمامی اطلاعاتتان را از آن پاک کنند. البته موسسه Cleafy در این خصوص اعلام کرده که پاک شدن اطلاعات گوشی تنها پس از خالی کردن موفقیتآمیز حساب رخ داده و فقط گریبانگیر دستگاههایی خواهد شد که از حافظه خارجی استفاده میکنند.
برای محافظت از گوشی در برابر بدافزار BingoMod چه باید کرد؟
علیرغم تمامی این قابلیتهای پیشرفته، BingoMod هنوز در مراحل نخست توسعه قرار داشته و به همین جهت احتمالا در آینده بسیار پیشرفتهتر خواهد شد. از سوی دیگر، ظاهرا تنها کاربران انگلیسیزبان، رومانیاییزبان و ایتالیاییزبان توسط این بدافزار مورد حمله قرار گرفتهاند!
با توجه به این که BingoMod قابلیت گذر کردن از آنتی ویروسها و مخفی شدن از دید آنها را دارد تنها کاری که میتوانید برای محافظت از اطلاعاتتان در برابر این بدافزار انجام دهید، خودداری از باز کردن پیامهای مشکوک است؛ بنابراین هرگونه پیام ناشناس را باید پیش از باز کردن بهطور دقیق تحلیل کنید. علاوه بر این اکیدا توصیه میکنیم اپلیکیشنهای هیچ لینکی که از هر طریقی برایتان ارسال شده را به هیچ وجه باز نکنید و اپلیکیشنهای مدنظرتان را فقط از فروشگاه گوگل پلی دریافت نمایید.
علاوه بر این، سرویس امنیت گوگل پلی، Google Play Protect را نیز هرگز از یاد نبرید؛ زیرا این سرویس بهطور پیوسته در حال دریافت بروزرسانیها از سوی گوگل بوده و محافظی قوی در برابر بدافزارها و خطرات سایبری به شمار میرود.