Исследователи из компании по кибербезопасности Cleafy предупреждают людей о новом вредоносном ПО для Android, которое может украсть деньги с их банковских счетов. Оно называется BingoMod и представляет собой тип трояна удаленного доступа, или сокращенно RAT. Cleafy обнаружил его в мае 2024 года и недавно опубликовал на своем веб-сайте отчет, объясняющий, как работает вредоносное ПО. Если вы прочитаете этот пост, вы быстро поймете, насколько оно опасно.
По словам Cleafy, злодеи, стоящие за BingoMod, занимаются кампаниями «смишинга». Смишинг — это словосочетание слов «SMS» и «фишинг», и обычно представляет собой «атаку социальной инженерии», которая использует поддельные текстовые сообщения, чтобы обманом заставить людей загрузить вредоносное ПО. В этом случае BingoMod принимает форму «легитимного антивирусного» приложения.
Он доступен под разными названиями: Chrome Update, InfoWeb, Sicurezza Web, WebInfo и другими. Более того, если BleepingComputer указывает, что вредоносное ПО даже завладело логотипом легитимного инструмента AVG Antivirus & Security.
После установки BingoMod просит пользователей «Активировать службы доступности», чтобы включить программное обеспечение безопасности. На самом деле, оно дает вредоносному ПО разрешение на заражение устройства. Удаленное мошенничество
Затем BingoMod работает скрытно в фоновом режиме, крадя учетные данные, делая снимки экрана и перехватывая тексты. Поскольку вредоносное ПО так глубоко внедрено в систему смартфона, злоумышленники могут удаленно управлять им, чтобы выполнять «мошенничество на устройстве» или ODF. Здесь вредоносное ПО начинает отправлять мошеннические транзакции с зараженного устройства в удаленное местоположение.
Система безопасности телефона не может остановить этот процесс, поскольку BingoMod не только выдает себя за пользователей, но и отключает систему. Cleafy утверждает, что вредоносное ПО способно «удалять произвольные приложения», что делает невозможным для приложений безопасности обнаружить его присутствие. Как только все эти препятствия будут устранены, злоумышленники смогут в любой момент стереть все данные телефона.
И если этого недостаточно, зараженное устройство может послужить плацдармом для дальнейшего распространения вредоносного ПО через текстовые сообщения.
Подпишитесь на последние новости, обзоры, мнения, лучшие технические предложения и многое другое. Как защитить себя от заражения?
Это пугающая ситуация, но еще страшнее то, что тот, кто стоит за BingoMod, все еще активно работает над ней. Клифи говорит, что разработчики ищут способы «снизить уровень обнаружения антивирусных решений».
Мы только поверхностно изучили вопрос, поэтому настоятельно рекомендуем прочитать отчет, в котором содержится более подробная информация. Авторы включили изображения кода ПО и некоторые команды. Они также нашли доказательства того, что человек, стоящий за всем этим, может находиться в Румынии, хотя им помогают разработчики со всего мира.
Чтобы защитить себя, лучше не нажимать на ссылки из неизвестных или непроверенных источников. Обязательно загружайте приложения с надежных платформ, таких как Google Play Store. Google сообщил BleepingComputer, что Play Protect может обнаружить и заблокировать BingoMod, что здорово, но мы все равно настоятельно рекомендуем вам проявить должную осмотрительность.
Для более надежной защиты ознакомьтесь со списком лучших менеджеров паролей 2024 года от Ny Breaking. Вам также может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
