サイバーセキュリティ研究者は、Android ユーザーの背筋に悪寒をもたらしている、「BingoMod」と呼ばれる特に脅威的な新種のマルウェアを発見しました。
Android スマートフォン ユーザーは注意が必要です。心配な新しいマルウェアが世に出回っています。これはBingoModと呼ばれますリモート管理ツール (RAT)疑いを持たない被害者から金を盗むことを目的としているだけでなく、邪悪なタスクを完了した後にデバイスをワイプする驚くべき機能。
Clafy Labs チームによって 5 月に発見された BingoMod は、欺瞞的な戦略を使用して Android デバイスに侵入します。このマルウェアは正規のウイルス対策ソフトウェアを装い、ユーザーをだましてユーザー補助サービスへのアクセスを許可させます。この承認が付与されると、BingoMod はその可能性を最大限に発揮し、悪意のあるペイロードを解凍し、秘密工作を開始します。
BingoMod は Android デバイスに感染してお金を盗もうとしています
このマルウェアの主な目的は、不正な送金を容易にすることですが、その手法は特に陰湿です。 BingoMod はバックグラウンドで静かに動作しますが、キーロギングと SMS インターセプトを使用してユーザーの資格情報を収集します。この機密情報を手元に置いて、ハッカーがデバイスを制御し、不正な取引を開始する可能性があります。
BingoMod が他の Android マルウェアと異なる点は、その痕跡を隠蔽するアプローチです。資金の窃取に成功すると、マルウェアはデバイスの外部ストレージをリモートから消去する可能性があります。さらに心配なのは、攻撃者がBingoModのリモートアクセス機能を利用して、システムの完全なクリーンアップを実行し、活動の痕跡をすべて消去します。
BingoMod は自身を保護し、運用の継続性を確保するために、さまざまな防御手段を採用しています。ユーザーがシステム設定を変更したり、特定のアプリをブロックしたり、その活動を妨げる可能性のある他のアプリをアンインストールしたりすることができなくなります。
専門家は、BingoMod は他の悪名高い Android トロイの木馬ほど洗練されていないと指摘していますが、それでも重大な脅威をもたらします。このマルウェアは、多大な経済的損失と個人データの破壊の可能性があるため、個人ユーザーと金融機関の両方にとって深刻な懸念事項となっています。