Cleafy Labs araştırmacıları, Mayıs ayında BingölMod adı verilen yeni bir uzaktan yönetim aracını (RAT) analiz etti. Bu kötü amaçlı yazılım, Android cihazlarda para transferi yapmayı hedeflerken, işini bitirdikten sonra tüm verileri silebiliyor.
BİNGOMOD NEDİR?
BingoMod, Android cihazlarda kötü amaçlı yazılım olarak işlev gören bir programdır. Diğer benzer yazılımlarla paralel olarak çalışır ve kullanıcıları genellikle sahte bir antivirüs uygulaması yüklemeye kandırarak başlar. Uygulama yüklendikten sonra, BingoMod, kullanıcının Erişilebilirlik Hizmetleri'ne erişim izni talep eder. Bu izin verildiğinde, yazılım kendini etkinleştirir ve kötü amaçlı işlemlerine başlar.
BİNGOMOD'UN AMAÇLARI
BingoMod, arka planda çalışarak kullanıcı bilgilerini çalmayı amaçlar. Bu işlem, tuş kaydetme ve SMS’leri kesme yöntemleriyle gerçekleştirilir. Toplanan bilgiler hacker'lar tarafından kullanılarak cihazın ele geçirilmesi ve para transferlerinin yapılması sağlanır.
UZAKTAN SİLME ÖZELLİĞİ
BingoMod'un dikkat çeken özelliklerinden biri, cihazın sistem ayarlarını değiştirmeyi zorlaştırarak kendini korumasıdır. Ayrıca, bazı uygulamaların işlevlerini engelleyebilir ve gerekirse diğer uygulamaları kaldırabilir. En belirgin özelliği ise cihazın uzaktan silinme yeteneğidir. Bu özellik, genellikle başarılı bir dolandırıcılık eyleminin ardından etkinleştirilir ve yalnızca cihazın harici depolama alanını etkiler. Araştırmacılar, bu silme işleminin çoğunlukla cihazın sistem ayarlarından doğrudan yapıldığını belirtmektedir.
Cleafy araştırmacıları, BingoMod’un bazı ünlü Android truva atlarından daha az sofistike olduğunu belirterek, yine de bu kötü amaçlı yazılımın ciddi güvenlik riskleri taşıdığı konusunda uyarıda bulunuyor. Kullanıcıların büyük ekonomik kayıplar ve kişisel veri güvenliği tehlikeleri açısından dikkatli olmaları gerekmektedir.