Złośliwe oprogramowanie BingoMode może być naprawdę groźne
Badacze z Cleafy Labs znaleźli nieodkryte wcześniej złośliwe oprogramowanie, które nazwali BingoMod. Jego celem jest inicjowanie przelewów pieniężnych na urządzeniach z Androidem i choć to już brzmi bardzo źle, może być znacznie gorzej, bo po zakończeniu kradzieży naszych pieniędzy, dodatkowo czyści wszystkie nasze dane.
Czytaj też: Google udostępni Circle to Search na komputery stacjonarne
Najbardziej godnym uwagi środkiem bezpieczeństwa BingoMod jest możliwość zdalnego czyszczenia urządzenia za pomocą dedykowanego polecenia. Funkcja ta może zostać wdrożona przez BingoMod, gdy jest administratorem urządzenia i jest zazwyczaj wykonywana po udanym oszustwie. Funkcjonalność ta jest jednak ograniczona wyłącznie do zewnętrznej pamięci masowej urządzenia, dlatego podejrzewamy, że całkowite czyszczenie jest wykonywane przez [sprawców zagrożeń] bezpośrednio z ustawień systemowych urządzenia, wykorzystując możliwości zdalnego dostępu BingoMod – wyjaśnia Cleafy.
Czytaj też: WhatsApp pożyczy sobie funkcję od dawna znaną z Instagrama
BingoMod działa podobnie do innych malware stworzonych do atakowania urządzeń z Androidem. Rozprzestrzenia się za pośrednictwem zainfekowanych aplikacji antywirusowych, dobrze je imitując. Po instalacji złośliwe oprogramowanie prosi użytkownika o udzielenie aplikacji dostępu do usług ułatwień dostępu, a jeśli to zrobimy, APK rozpakuje się i zacznie swój złodziejski proceder, dobierając się do naszych pieniędzy.
Czytaj też: Duże zmiany w Google Play. Pojawia się nowy widżet
Malware działa w tle, kradnąc dane uwierzytelniające, takie jak keyloggery czy jednorazowe kody SMS. Gdy haker uzyska już potrzebne dane, może przejąć urządzenie i rozpocząć inicjowanie przelewów pieniężnych. Jakby tego było mało, BingoMod został stworzony tak, by samemu zadbać o własne bezpieczeństwo, co robi poprzez utrudnianie edycji ustawień systemowych na urządzeniu. Blokuje działanie określonych aplikacji, a jeśli zajdzie taka potrzeba, jest też w stanie je odinstalować.
Czytaj też: One UI 7 zyska nowy wygląd. Samsung szykuje sporą metamorfozę
Choć badacze zauważają, że nie jest to tak wyrafinowane złośliwe oprogramowanie, jak chociażby SharkBot, wciąż jest groźne i stanowi poważne ryzyko dla użytkowników, mogąc pozbawić ich nie tylko pieniędzy, ale też danych. Dlatego jak zwykle ostrzegamy, by pobierać aplikacje tylko z zaufanych źródeł, a także na bieżąco kontrolować przyznawane aplikacjom uprawnienia.