Yeni ve oldukça tehlikeli bir kötü amaçlı Android yazılımı cihazlar arasında yayılmaya başlıyor. Cleafy Labs araştırmacıları, Mayıs ayında daha önce keşfedilmemiş ve sonradan BingoMod adını verdiklerini bir Android uzaktan yönetim aracını (RAT) analiz ettiklerini söylüyor. Bu kötü amaçlı yazılım, Android cihazlarda para transferi başlatmayı hedefliyor ve hatta işlem tamamlandıktan sonra tüm verilerinizi silebiliyor.
Son zamanlarda ortaya çıkan benzer bir kötü amaçlı Android yazılımı ailesi gibi, BingoMod da ilk olarak kurbanın, yasal bir antivirüs yazılımı gibi görünen kötü amaçlı bir uygulamayı yüklemesi için kandırılmasıyla çalışmasına başlıyor. Kurulumun ardından BingoMod, kullanıcıdan uygulamanın Erişilebilirlik Hizmetlerine erişmesine izin vermesini istiyor. Bu iznin verilmesinin ardından APK kendi paketini açıyor ve kötü amaçlı yazılımı yüklemeyi gerçekleştiriyor.
Bu yüklemenin ardından BingoMod arka planda çalışmaya başlıyor ve tuş kaydı ve SMS müdahalesi kullanarak kullanıcı kimlik bilgilerini çalmaya çalışıyor. Bilgisayar korsanları ihtiyaç duydukları verilere sahip olduklarında cihazı ele geçirmiş de oluyor ve para transferlerini başlatabiliyor.
BingoMod, kendisini korumak için kullanıcının cihazındaki sistem ayarlarını düzenlemeyi zorlaştırıyor, belirli uygulamaların çalışmasını engelliyor ve hatta gerekirse diğer uygulamaları kaldırabiliyor. Belki de en önemli özelliği, başarılı bir şekilde çalışmasını tamamlamasının ardından arkasında hiçbir iz bırakmadan cihazı tamamen silebilmesi. Cleafy araştırmacıları, bu yeteneğin BingoMod’un uzaktan erişim yetenekleri sayesinde cihazın sistem ayarlarına erişim iznini kullanarak elde edildiğini düşünüyor.
BingoMod, ünlü bankacılık kötü amaçlı yazılımı SharkBot kadar karmaşık ve gelişmiş olmasa da, kullanıcılar için hala ciddi bir risk teşkil ediyor ve önemli ekonomik kayıplara ve kişisel veri ve güvenlik kaybına yol açabilir.