Исследователи из компании по кибербезопасности Cleafy предупреждают о новом вредоносном ПО для Android, которое может украсть деньги с ваших банковских счетов. Он называется BingoMod и представляет собой разновидность трояна удаленного доступа, сокращенно RAT. Клифи обнаружил их еще в мае 2024 года и недавно опубликовал один. Доклад о своем Веб-сайт объясняет, как работает вредоносное ПО. Если вы прочитаете пост, вы быстро поймете, насколько она опасна.
По словам Клифи, злодеи, стоящие за BingoMod, проводят «смишающие» кампании. Смишинг представляет собой смесь слов «SMS» и «фишинг» и обычно представляет собой «атаку социальной инженерии», в которой используются поддельные текстовые сообщения, чтобы обманом заставить людей загрузить вредоносное ПО. В этом случае BingoMod принимает форму «законного антивирусного» приложения.
Они имеют разные названия: Chrome Update, InfoWeb, Sicurezza Web, WebInfo и другие. Кроме того BleepingComputer отмечает этоВредоносная программа даже приняла логотип легитимного инструмента AVG Antivirus & Security как свой собственный.
После установки BingoMod просит пользователей включить «Службы специальных возможностей», чтобы включить программное обеспечение безопасности. Однако на самом деле это дает вредоносному ПО разрешение заразить устройство.
Мошенничество на расстоянии
Затем BingoMod работает незаметно в фоновом режиме, крадя данные для входа, делая снимки экрана и перехватывая текстовые сообщения. Поскольку вредоносное ПО настолько глубоко интегрировано в систему смартфона, злоумышленники могут управлять им удаленно, чтобы осуществлять «мошенничество на устройстве» или ODF. Именно здесь вредоносное ПО начинает отправлять мошеннические транзакции с зараженного устройства во внешнее место.
Система безопасности телефона не может остановить этот процесс, поскольку BingoMod не только выдает себя за пользователя, но и отключает указанную систему. Клифи утверждает, что вредоносное ПО может «удалить любое приложение», не позволяя приложениям безопасности обнаружить его присутствие. Как только все эти препятствия будут устранены, злоумышленники всегда смогут одним махом стереть все данные на телефоне.
Если этого недостаточно, зараженное устройство также можно использовать в качестве отправной точки для дальнейшего распространения вредоносного ПО через текстовые сообщения.
Как предотвратить заражение
Это пугающая ситуация, но еще страшнее то, что тот, кто стоит за BingoMod, все еще активно над этим работает. Клифи говорит, что разработчики ищут способы «снизить уровень обнаружения по сравнению с AV-решениями».
Мы коснулись только поверхности, поэтому настоятельно рекомендуем прочитать отчет, в котором рассматриваются более глубокие детали. Авторы включили изображения программного кода и некоторых его команд. Более того, они нашли доказательства того, что человек, стоящий за всем этим, мог находиться в Румынии, хотя его поддерживают разработчики со всего мира.
Чтобы обезопасить себя, лучше не переходить по ссылкам из неизвестных или непроверенных источников. Скачивайте приложения только с надежных платформ, таких как Google Play Store. Google сообщил BleepingComputer, что Play Protect может обнаруживать и блокировать BingoMod. Это здорово, но мы все равно настоятельно рекомендуем вам проявить должную осмотрительность.
Для более комплексной защиты ознакомьтесь со списком лучших менеджеров паролей на 2024 год по версии TechRadar.
Вам также может понравиться
