هیولای اندرویدی که گوشی شما را در اختیار می‌گیرد!

مخاطب ۲۴- به نظر می‌رسد کاربران گوشی‌های اندروید هرگز قرار نیست رنگ امنیت را ببینند؛ زیرا به‌تازگی بد افزار اندرویدی جدیدی کشف شده که نه تنها حساب بانکی شما را خالی می‌کند، بلکه پس از انجام این کار تمام اطلاعات گوشی موبایلتان را نیز پاک خواهد کرد.

طبق اطلاعات جدیدی که Bleeping Computer در این خصوص منتشر کرده این بدافزار جدید و وحشتناک اندرویدی BingoMod نام داشته و برای نخستین بار در ماه می‌کشف شده است. همانند بسیاری بدافزار‌های دیگر اندرویدی، هدف اصلی BingoMod نیز دسترسی به دسترسی به حساب‌های بانکی و سرقت اموال دارایی‌های کاربران است. با این وجود بدافزار جدید کشف شده در اندروید قادر به دسترسی به سیستم‌های ضدسرقت روی خود گوشی (ODF) و به هکر‌ها اجازه می‌دهد از راه دور سیستم‌های دفاعی را به‌راحتی دور بزنند؛ بنابراین اگر قصد ندارید حساب بانکی تان توسط یک بدافزار اندرویدی خالی شده و پس از آن اطلاعات گوشی‌تان نیز به‌طور کامل پاک شود تا انتها با ما همراه باشید تا BingoMod را بیشتر بشناسیم.

بدافزار BingoMod چگونه منتقل می‌شود؟

موسسه امنیت سایبری Cleafy در گزارش جدید خود مهم‌ترین روش انتقال بدافزار BingoMod را پیام‌های فیشینگ ارسال شده از طریق پیامک توصیف کرده است. این پیام‌های آلوده به منظور جلب اعتماد کاربران معمولا با نام‌هایی آشنا و شبیه به نرم افزاری آنتی ویروس مثل AVG AntiVirus Free به آن‌ها نمایش داده شده و او را به سمت دانلود اپلیکیشن هدف در فروشگاه گوگل پلی سوق می‌دهند.

پس از نصب بدافزار، گام بعدی، کسب اجازه از کاربر برای دسترسی به سرویس‌های Accessibility اندروید است که معمولا باعث می‌شود هکر‌ها بتوانند کنترل کاملی روی دستگاه آلوده پیدا کنند. با این روش هکر‌های طراح این بدافزار می‌توانند ضمن دسترسی به اطلاعات شخصی و رمز حساب‌های مختلف از صفحات اسکرین شات گرفته یا پیام‌های دریافتی کاربر را مشاهده کنند. از سوی دیگر ارسال اسکرین شات‌ها و سایر اطلاعات شخصی کاربر به سرور‌های متعلق به هکر‌ها نیز می‌تواند دسترسی ساده‌تر به بخش‌های مختلف گوشی را برای کاربران به همراه داشته باشد.

BingoMod همچنین کنترل ریزترین بخش‌های گوشی اندرویدی را نیز به هکر‌ها خواهد داد؛ به‌طوری که آن‌ها می‌توانند از طریق این بدافزار روی هر قسمتی از گوشی که خواستند کلیک کنند یا اپلیکیشن‌های مدنظرشان را اجرا نمایند. از آن مهم‌تر، هکر‌ها می‌توانند از طریق یک گوشی اندرویدی آلوده با ارسال پیام‌ها به دیگر گوشی‌های اندرویدی، آن‌ها را نیز آلوده کنند.

بدافزار اندرویدی BingoMod به‌جز خالی کردن حساب بانکی، آنتی ویروس را هم از کار می‌اندازد

شاید فکر کنید خالی کردن حساب بانکی تنها آسیبی‌ست که بدافزار BingoMod به شما وارد می‌کند؛ اما بد نیست بدانید که این هیولای بی‌رحم همچنین قادر است اپلیکیشن‌های آنتی ویروس اندروید را هم از کار انداخته و یا مانع از اجرای هریک از اپلیکیشن‌هایی شود که هکر‌ها بخواهند! این بدافزار همچنین با به‌کارگیری لایه‌های مخفی‌کاری مختلف حتی توسط شناخته‌شده‌ترین و قدرتمندترین ابزار‌های شناسایی اندروید نیز قابل ردیابی نیست.

از سوی دیگر اگر بدافزار نصب‌شده روی گوشی شما دسترسی Admin داشته باشد، هکر‌های طراح آن قادر خواهند بود به‌سادگی گوشی شما را از راه دور ریست فکتوری کرده و تمامی اطلاعاتتان را از آن پاک کنند. البته موسسه Cleafy در این خصوص اعلام کرده که پاک شدن اطلاعات گوشی تنها پس از خالی کردن موفقیت‌آمیز حساب رخ داده و فقط گریبان‌گیر دستگاه‌هایی خواهد شد که از حافظه خارجی استفاده می‌کنند.

برای محافظت از گوشی در برابر بدافزار BingoMod چه باید کرد؟

علیرغم تمامی این قابلیت‌های پیشرفته، BingoMod هنوز در مراحل نخست توسعه قرار داشته و به همین جهت احتمالا در آینده بسیار پیشرفته‌تر خواهد شد. از سوی دیگر، ظاهرا تنها کاربران انگلیسی‌زبان، رومانیایی‌زبان و ایتالیایی‌زبان توسط این بدافزار مورد حمله قرار گرفته‌اند!

با توجه به این که BingoMod قابلیت گذر کردن از آنتی ویروس‌ها و مخفی شدن از دید آن‌ها را دارد تنها کاری که می‌توانید برای محافظت از اطلاعاتتان در برابر این بدافزار انجام دهید، خودداری از باز کردن پیام‌های مشکوک است؛ بنابراین هرگونه پیام ناشناس را باید پیش از باز کردن به‌طور دقیق تحلیل کنید. علاوه بر این اکیدا توصیه می‌کنیم اپلیکیشن‌های هیچ لینکی که از هر طریقی برای‌تان ارسال شده را به هیچ وجه باز نکنید و اپلیکیشن‌های مدنظرتان را فقط از فروشگاه گوگل پلی دریافت نمایید.

علاوه بر این، سرویس امنیت گوگل پلی، Google Play Protect را نیز هرگز از یاد نبرید؛ زیرا این سرویس به‌طور پیوسته در حال دریافت بروزرسانی‌ها از سوی گوگل بوده و محافظی قوی در برابر بدافزار‌ها و خطرات سایبری به شمار می‌رود.