Android telefon kullanıcıları dikkat! Keşfedilen zararlı bir yazılım cihazınızdaki değerli bilgileri çalıp, telefonunuzdaki her şeyi siliyor.
BingoMod trojan (Truva atı) ilk olarak mayıs ayında Cleafy’deki güvenlik araştırmacıları tarafından tespit edildi. Bu kötü niyetli yazılım SMS tabanlı kimlik avı yoluyla yayılıyor ve sanki güvenlik aracı veya anti-virüs uygulamasıymış gibi görünüyor. Zaten trojanin kullandığı sahte simgelerden biri de AVG anti-virüse ait.
Truva atı telefona bulaştıktan sonra Android Erişebilirlik Hizmetleri için izin talep ediyor. Bu izni aldıktan sonra da sessizce arka planda çalışmaya başlıyor. BingoMod, keylogger ile giriş verilerini alıyor ve SMS’leri de ele geçirerek onay kodlarını çalıyor. İhtiyaç duyulan tüm kimlik bilgileri elde edildikten sonra virüsü kontrol eden siber korsanlar kurban kişinin banka hesabına kadar erişebilir hale geliyor. İngilizce, Romence ve İtalyanca dil desteğine sahip olan zararlı yazılımın hedefinde Avrupalı kullanıcılar var. Güvenlik raporuna göre bulunan 2. derece kanıtlar bu işin arkasında Romanyalı hackerların olabileceğini işaret ediyor.
Truva atının bulaşması, bilgileri çalması ve hackerlara göndermesi oldukça kötü bir durum. Amaç zaten diğer zararlı yazılımlardan farklı değil. Ancak BingoMod tüm operasyon sona erdikten sonra telefon içeriğini siliyor. Virüs verileri silmek için yerleşik bir komutu desteklese de, bu harici depolama ile sınırlı. Güvenlik araştırmacıları hackerların silme işlemini manuel olarak gerçekleştirdiğini ve hack kanıtlarının bu şekilde ortadan kaldırıldığını vurguladı.
Araştırmacılar yaptıkları açıklamada Android telefonlara SMS’ten gelen uygulamaların yüklenmemesi gerektiğini belirtti ve uygulamaların her zaman Google Play Store’dan indirilmesini tavsiye etti. Bunlarla birlikte telefonun düzenli olarak anti-virüs uygulamasıyla taranması gerektiğini de ifade ettiler.
