لا يرتاح مجرمو الإنترنت، وعندما يبدو أن لديهم بالفعل بعض البرامج الضارة أو الهجمات الخاضعة للرقابة، فإنهم يفتحون جبهة أخرى . يبدو الأمر كما لو كان هيدرا، ذلك الوحش الأسطوري الذي عندما تقطع رأسًا واحدًا، ينمو اثنان في نفس المكان.
والدليل على ذلك هو أنه قبل بضعة أشهر فقط كان من الممكن السيطرة على Chameleon وSpyLoan، وهما برنامجان ضاران كانا يعيثان فسادًا على نظام أندرويد ؛ والآن، تم اكتشاف تهديد جديد ويقوم بعمله باستخدام طريقة قديمة: الرسائل النصية القصيرة. عن ماذا نتحدث؟ حسنًا، BingoMod، برنامج ضار خطير يمكنه سرقة أموالك وحتى إعادة جهاز أندرويد الخاص بك إلى وضع المصنع إذا تمكن من تثبيت نفسه على جهازك.بفضل تقرير قدمه فريق Bleeping Computer المتخصص في الأمن السيبراني، نعلم أن هناك تهديدًا جديدًا يتسبب في تلف نظام أندرويد . يُطلق على البرنامج الضار اسم BingoMod، ويصل إلى جهازك عن طريق اتباع رابط ضار في رسالة نصية قصيرة.
يتم توزيع هذه الرسائل النصية القصيرة من خلال حملات نشر واسعة النطاق، كما هو الحال عندما ترسل لك رسائل البريد الإلكتروني أو مشغل الهاتف الخاص بك أو الشركات الأخرى عروضًا ترويجية. وبالتالي يصعب تحديد رقم معين يمكن أن تصلك الرسائل القصيرة منه. ومع ذلك، من خلال قراءة النص بعناية، يمكنك التعرف على هذه الرسائل القصيرة الضارة.
الآن، كيف يعمل BingoMod؟ بعد تلقي الرسالة، واتباع الرابط، وتنزيل APK الضار وتثبيته، سيطلب منك BingoMod أذونات لاستخدام خدمات إمكانية الوصول لنظام أندرويد . وفي حالة عدم معرفتك، تتمتع هذه الخدمات بأذونات عالية المستوى للغاية، مما يوفر تحكمًا شاملاً في الجهاز.
من خلال منح البرامج الضارة هذه الأذونات، يمكنها الوصول بسهولة إلى بيانات اعتماد تسجيل الدخول الخاصة بك على أي نظام أساسي، والتقاط لقطات الشاشة، وحتى اعتراض الرسائل القصيرة الخاصة بك. وبالمثل، فإنه سيسمح للمهاجم بتنفيذ الأوامر عن بعد في أي وقت، مما سيسمح له بالتحكم الكامل في جهازك.
ويحذر موقع Bleeping Computer من وجود حالات معروفة تمت فيها سرقة ما يصل إلى 15000 دولار من الحسابات المصرفية للشخص المتضرر. وبالمثل، من المعروف أنه يقوم بتنفيذ الأوامر لإعادة ضبط المصنع للهواتف المحمولة ويتم فقدان أثر التطبيق بعد تحقيق هدف سرقة البيانات.الأسوأ؟ يؤكد عملاء الأمن السيبراني أن BingoMod لا يزال في مرحلة مبكرة من التطوير، على الرغم من وجوده في الإصدار 1.5.1. يواصل المجرمون الذين يقفون وراء هذه البرامج الضارة تحسينه باستمرار، مما يقودنا إلى الاعتقاد بأنهم يبحثون عن هجمات أكبر وأكثر تأثيرًا.
كيف يمكن حماية بنفسك؟ الشيء الرئيسي هو عدم تنزيل أي شيء يأتي إليك عبر الرسائل القصيرة أو رسالة من منصات أخرى (مثل واتساب أو تيليغرام ). وبعد ذلك، لا تمنح أذونات لا تعرفها للتطبيقات.
source http://www.igli5.com/2024/08/bingomod.html
ليست هناك تعليقات:
إرسال تعليق