חוקרים מ-Cleafy Labs זיהו נוזקה חדשה באנדרואיד, בשם BingoMod, שמציבה איום משמעותי על המשתמשים. נוזקה זו, שהתגלתה לראשונה במאי, היא כלי ניהול מרחוק (RAT) שגונב כסף מחשבונות המשתמשים וגם מוחק את המידע שמכשירים כדי לטשטש עקבות.

הנוזקה מתחפשת לתוכנת אנטי-וירוס לגיטימית. לאחר התקנתה, היא מבקשת מהמשתמשים גישה לשירותי נגישות. עם קבלת ההרשאות, BingoMod פורקת ומבצעת את המטען הזדוני שלה, הפועל בשקט ברקע.

המטרה הראשית של BingoMod היא לגנוב אישורי משתמש באמצעות הקלטת מקשים ויירוט הודעות SMS. ברגע שההאקרים מקבלים את הנתונים הדרושים, הם יכולים להשתלט על המכשיר ולהתחיל בהעברות כסף לא מורשות. כדי להימנע מגילוי, BingoMod מסבכת את העריכה של הגדרות המערכת, חוסמת פעילויות אפליקציות מסוימות ויכולה להסיר אפליקציות אחרות לפי הצורך.

אחת התכונות המדאיגות ביותר של BingoMod היא יכולתה למחוק את המידע שבמכשיר מרחוק. אם הנוזקה מקבלת הרשאות מנהל מכשיר, היא יכולה למחוק נתונים מהאחסון החיצוני באמצעות פקודה ייעודית. החוקרים מ-Cleafy משערים שמחיקה מלאה מתבצעת באמצעות מניפולציה של הגדרות המערכת דרך גישת הנוזקה מרחוק.

עוד ב-

משתמשי גלקסי? זה עדכון האבטחה המיידי שאתם צריכים להתקין

לכתבה המלאה

כדי להתגונן מפני נוזקות כמו BingoMod, חשוב לנקוט במספר צעדים. ראשית, התקינו אפליקציות ממקורות אמינים בלבד, כגון חנות Google Play, והימנעו ממקורות לא מוכרים. שימו לב להרשאות שהאפליקציות מבקשות; אם אפליקציה מבקשת גישה לשירותי נגישות או להרשאות נוספות שאינן הכרחיות, זהו סימן אזהרה. ודאו שהמכשיר שלכם מעודכן לגרסה האחרונה של מערכת ההפעלה, שכן עדכונים כוללים תיקוני אבטחה חשובים. ולבסוף, הימנעו מהתקנת אפליקציות חשודות המתחזות לתוכנות אנטי-וירוס או כלים לניקוי מערכת שאינן מוכרות.