Mayıs ayında Cleafy’deki güvenlik araştırmacıları tarafından tespit edilen BingoMod adlı zararlı yazılım, cihazınızdaki değerli bilgileri çalıp, telefonunuzdaki her şeyi silebiliyor. Bu kötü niyetli yazılım, SMS tabanlı kimlik avı yoluyla yayılıyor ve güvenlik aracı veya anti-virüs uygulaması gibi görünüyor. Hatta AVG anti-virüs simgesini bile kullanabiliyor.
BingoMod, telefona bulaştıktan sonra Android Erişebilirlik Hizmetleri için izin talep ediyor. Bu izni aldıktan sonra sessizce arka planda çalışmaya başlıyor. Keylogger ile giriş verilerini alıyor ve SMS’leri ele geçirerek onay kodlarını çalıyor. Tüm kimlik bilgileri toplandıktan sonra, siber korsanlar kurbanın banka hesabına erişebiliyor.
Bu zararlı yazılım, İngilizce, Romence ve İtalyanca dil desteğine sahip ve Avrupalı kullanıcıları hedef alıyor. Güvenlik raporlarına göre, Romanyalı hackerların bu işin arkasında olabileceği düşünülüyor. BingoMod, tüm operasyon sona erdikten sonra telefonun içeriğini siliyor. Virüs, verileri silmek için yerleşik bir komut kullanıyor ancak bu sadece harici depolama ile sınırlı. Güvenlik araştırmacıları, hackerların silme işlemini manuel olarak gerçekleştirdiğini ve hack kanıtlarını bu şekilde ortadan kaldırdığını belirtiyor.
Araştırmacılar, Android telefonlara SMS ile gelen uygulamaların yüklenmemesi gerektiğini ve uygulamaların her zaman Google Play Store’dan indirilmesini tavsiye ediyor.
