Android cihazlarını SMS kimlik avı yoluyla hedef alan yeni bir kötü amaçlı yazılım var. BingoMod olarak bilinen kötü amaçlı yazılım hala geliştirilme aşamasında. Ancak potansiyel yetenekleri, para çalmaktan kurulumuna izin verenlerin cihazlarını fabrika ayarlarına sıfırlamaya kadar uzanıyor.
Siber güvenlik konusunda uzmanlaşmış bir web sitesi olan BleepingComputer, yeni kötü amaçlı yazılım konusunda uyardı. Rapora göre , BingoMod'un Android cihazlar arasında yayılmasının temel yöntemi SMS kimlik avıdır. SMS, kullanıcıyı bir uygulama indirmeye davet eden bir mobil güvenlik aracı olarak gizlenir . BingoMod yüklendikten sonra Avast gibi popüler güvenlik araçlarından simgeler bile kullanır. Ayrıca kötü amaçlı yazılım tespit araçlarından saklanmak için kamuflaj yöntemleri kullanabilir. Bu nedenle, şüpheli etkinlik için uyarılar almazsınız.
Erişilebilirlik Hizmetleri izni ayrıca ekran paylaşımı isteklerini etkinleştirmesine de olanak tanır. Bu şekilde saldırgan ekranınızda olan her şeyi gerçek zamanlı olarak alır ve kontrol edebilir. Tahmin edebileceğiniz gibi, bu noktada saldırgan cihazınızla hemen hemen her şeyi yapabilir. Hatta telefonunuzu bir düğüm olarak kullanarak kötü amaçlı yazılımı SMS yoluyla tüm kişilerinize yayabilirler.
Ancak, sağduyunuzu ve bazı temel önlemleri kullanarak bu tür saldırılardan korunabilirsiniz. Örneğin, hiçbir zaman bir şey indirmeyin veya SMS yoluyla alınan bağlantılara kimlik bilgilerinizi girmeyin. Ayrıca, bilinmeyen hiçbir uygulamanın kurulumunu kabul etmeyin. Ve tabii ki, Erişilebilirlik Hizmetleri gibi hassas izinleri şüpheli uygulamalara vermekten kaçının.
Siber güvenlik konusunda uzmanlaşmış bir web sitesi olan BleepingComputer, yeni kötü amaçlı yazılım konusunda uyardı. Rapora göre , BingoMod'un Android cihazlar arasında yayılmasının temel yöntemi SMS kimlik avıdır. SMS, kullanıcıyı bir uygulama indirmeye davet eden bir mobil güvenlik aracı olarak gizlenir . BingoMod yüklendikten sonra Avast gibi popüler güvenlik araçlarından simgeler bile kullanır. Ayrıca kötü amaçlı yazılım tespit araçlarından saklanmak için kamuflaj yöntemleri kullanabilir. Bu nedenle, şüpheli etkinlik için uyarılar almazsınız.
BingoMod, SMS kimlik avı yoluyla Android cihazlara yayılıyor; hassas izinler istiyor
BingoMod kullanıcıdan Erişilebilirlik Hizmetleri izinleri ister. Eğer farkında değilseniz, bu izin uygulamalara cihaz üzerinde yüksek seviyede kontrol sağlar. Bu nedenle, aşırı güvenilir ve kesinlikle gerekli değilse hiçbir uygulamaya bunu vermemelisiniz. Kullanıcı Erişilebilirlik Hizmetleri iznini verirse, kötü amaçlı yazılım kimlik bilgilerine erişebilir, ekran görüntüleri alabilir ve uzaktan komutlar aracılığıyla her türlü eylemi gerçekleştirebilir.Erişilebilirlik Hizmetleri izni ayrıca ekran paylaşımı isteklerini etkinleştirmesine de olanak tanır. Bu şekilde saldırgan ekranınızda olan her şeyi gerçek zamanlı olarak alır ve kontrol edebilir. Tahmin edebileceğiniz gibi, bu noktada saldırgan cihazınızla hemen hemen her şeyi yapabilir. Hatta telefonunuzu bir düğüm olarak kullanarak kötü amaçlı yazılımı SMS yoluyla tüm kişilerinize yayabilirler.
Paranızı çalabilir ve cihazınızın verilerini silebilir
Kaynağa göre BingoMod, etkilenen kullanıcının banka hesaplarından 15.000 avroya kadar para çalabiliyor. Daha sonra saldırgan isterse cihazda fabrika ayarlarına sıfırlamayı tetiklemek için uzaktan komutlar çalıştırabiliyor. Bu şekilde kötü amaçlı yazılım, herhangi bir etkinlik izini ve verileri nereye gönderdiğini kaldırabiliyor. BingoMod'un 1.5.1 sürümünde olduğu ancak geliştirmenin erken aşamasında olduğu söyleniyor.Ancak, sağduyunuzu ve bazı temel önlemleri kullanarak bu tür saldırılardan korunabilirsiniz. Örneğin, hiçbir zaman bir şey indirmeyin veya SMS yoluyla alınan bağlantılara kimlik bilgilerinizi girmeyin. Ayrıca, bilinmeyen hiçbir uygulamanın kurulumunu kabul etmeyin. Ve tabii ki, Erişilebilirlik Hizmetleri gibi hassas izinleri şüpheli uygulamalara vermekten kaçının.