นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ Android ตัวใหม่ที่ค่อนข้างน่ากังวล BingoMod ซึ่งเป็นชื่อของมัน จะลบข้อมูลทั้งหมดออกจากสมาร์ทโฟนที่ติดไวรัส หลังจากดูดบัญชีธนาคารของเหยื่อออกไปแล้ว
นักวิจัยด้านความปลอดภัยของ Cleafy ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยของธนาคาร กำลังส่งสัญญาณเตือนภัย เมื่อไม่กี่เดือนที่ผ่านมา พวกเขาค้นพบมัลแวร์ Android ตัวใหม่ซึ่งมีโหมดการทำงานที่ไม่เคยพบเห็นมาก่อน มัลแวร์นี้ซึ่งพวกเขาตั้งชื่อว่า BingoMod มีจุดมุ่งหมายเพื่อดำเนินการโอนเงินจากอุปกรณ์ Android ที่ถูกบุกรุกหลังจากเข้าควบคุมบัญชีแล้ว เพื่อให้บรรลุเป้าหมายนี้ บริษัทจึงใช้ On Device Fraud (ODF) เพื่อเลี่ยงผ่านโซลูชันด้านความปลอดภัยของธนาคารที่ใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้
การโจรกรรมข้อมูลที่ละเอียดอ่อนและบัญชีธนาคารที่ว่างเปล่า
ในการทำให้อุปกรณ์ติดไวรัส BingoMod จะแสร้งทำเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย ซึ่งส่วนใหญ่มักเป็นแอปพลิเคชันป้องกันไวรัสที่ถูกต้องตามกฎหมาย นักวิจัยของ Cleafy เปิดเผยว่ามัลแวร์ใช้ เช่น โลโก้แอนตี้ไวรัส AVG เพื่อหลอกล่อให้ผู้ใช้ติดตั้งมันบนอุปกรณ์ของพวกเขา
เมื่อติดตั้งบนสมาร์ทโฟนแล้ว BingoMod จะให้สิทธิ์ต่างๆ แก่ตัวเองในการกระทำผิด มัลแวร์จึงต้องรับผิดชอบในการขโมยข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในอุปกรณ์อย่างรอบคอบ จึงสามารถใช้ประโยชน์จากบริการการเข้าถึงของ Android เพื่อขโมยข้อมูลที่ละเอียดอ่อนที่แสดงบนหน้าจอหรือที่ผู้ใช้ป้อนบนแป้นพิมพ์ เช่น ตัวระบุและรหัสผ่าน BingoMod ยังสามารถสกัดกั้นข้อความ SMS ที่ได้รับเพื่อกู้คืน เช่น รหัสความปลอดภัย เป้าหมายหลักของ BingoMod คือการดูดบัญชีธนาคารได้สำเร็จ นอกจากนี้ เพื่อให้การดำเนินงานของพวกเขาประสบความสำเร็จ แฮกเกอร์ที่อยู่เบื้องหลัง BingoMod ได้รวมฟังก์ชันการควบคุมระยะไกลเข้ากับมัลแวร์ของพวกเขา ประมาณสี่สิบตามนักวิจัยด้านความปลอดภัยของ Cleafy
ฟังก์ชั่นการควบคุมระยะไกลเหล่านี้ช่วยให้ BingoMod ทำงานเป็นเครื่องมือประเภท VNC ได้ มัลแวร์จึงสามารถบันทึกทุกสิ่งที่เกิดขึ้นบนหน้าจอ แต่ยังโต้ตอบกับมันได้โดยตรงอีกด้วย แฮกเกอร์สามารถควบคุมอุปกรณ์จากระยะไกลได้ราวกับว่ามีอุปกรณ์อยู่ในมือ
ปิดใช้งานตัวเลือกความปลอดภัยและการลบข้อมูล
เพื่อหลีกเลี่ยงการถูกจับกุมระหว่างการดำเนินการ มัลแวร์จึงใช้มาตรการที่รุนแรง ไม่เพียงแต่สามารถหลอกลวงคุณด้วยการส่งการแจ้งเตือนปลอมเท่านั้น แต่ยังช่วยปิดใช้มาตรการรักษาความปลอดภัยบางอย่างที่คุณอาจกำหนดไว้อีกด้วย BingoMod สามารถป้องกันไม่ให้คุณแก้ไขพารามิเตอร์ของระบบบางอย่างได้ แต่เหนือสิ่งอื่นใดสามารถถอนการติดตั้งแอปพลิเคชันที่อาจทำให้ช้าลงหรือหยุดได้โดยพลการ เมื่อภูมิประเทศเป็นที่น่าพอใจเพียงพอ มัลแวร์จะพยายามทำให้บัญชีธนาคารของเหยื่อว่างเปล่า และลบร่องรอยทั้งหมดด้วยการลบเนื้อหาทั้งหมดของอุปกรณ์จากระยะไกล
นักวิจัยด้านความปลอดภัยของ Cleafy อธิบายว่าการพัฒนา BingoMod ยังอยู่ในช่วงเริ่มต้น เพื่อสนับสนุนทฤษฎีของพวกเขา พวกเขาอธิบายว่ามัลแวร์ใช้เทคนิคที่ค่อนข้างง่ายที่พบในมัลแวร์ประเภทเดียวกันอื่นๆ นี่ก็หมายความว่าแฮกเกอร์ที่อยู่เบื้องหลังการพัฒนาต้องการความเร็วมากกว่าความซับซ้อน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ใส
