احذر! يزيل البرامج الضارة BingoMod Android بيانات هاتفك بعد سرقة أموالك
JAKARTA - أحدث برامج Android الضارة تسمى BingoMod أثارت مخاوف كبيرة بين مستخدمي الهواتف الذكية. ينتشر هذا البرامج الضارة ، الذي يتنكر في زي برامج أمنية ، عبر رسائل نصية ويصمم للوصول إلى البيانات المالية للمستخدم وسرقتها. بعد سرقة الأموال بنجاح من الضحايا ، لم يتوقف BingoMod عند هذا الحد. كما يزيل هذا البرامج الضارة بيانات الهاتف المحمول للضحية كخطوة أخيرة لتدمير الأدلة.
BingoMod هو تروجان الوصول عن بعد (RAT) اكتشفه لأول مرة في مايو من قبل باحثين من Cleafy. يتنكر التطبيق كأداة أمان ، حيث يستخدم رمز مكافحة الفيروسات AVG لخداع المستخدم. بمجرد تثبيته ، يتطلب هذا البرنامج الضار الوصول إلى خدمة إمكانية الوصول في Android ، والتي يستخدمها للتحكم في الجهاز عن بعد.
بعد الحصول على الوصول ، يركز BingoMod على سرقة بيانات تسجيل الدخول ورموز التأكيد لإجراء تحويلات مالية من حساب الضحية. يبدو أن البرامج الضارة تستهدف المستخدمين في أوروبا ، بدعم من الإنجليزية والرومانية والإيطالية. هناك مؤشرات على أن المطور قد يكون من رومانيا.
والأسوأ من ذلك ، بعد سرقة الأموال بنجاح ، حذف BingoMod بيانات الهاتف المحمول للضحية. على الرغم من أن هذا البرنامج الضار لديه أمر مدمج بحذف البيانات ، إلا أنه ينطبق فقط على التخزين الخارجي. تشير التقديرات إلى أن مراقبي البرامج الضارة ينفذون يدويا أمرا بحذف البيانات لتدمير آثار نشاطهم.
وردت Google على هذا التقرير بالقول إن مستخدمي Android محميون من إصدار من البرامج الضارة المعروف من خلال Google Play Protect ، والذي يعمل بشكل افتراضي على أجهزة Android مع Google Play Services. ومع ذلك ، مع استمرار تطور BingoMod والبحث عن طرق لتجنب الكشف ، من المهم للمستخدمين تنزيل التطبيقات فقط من مصادر رسمية وتجنب البرامج من الرسائل النصية المشبوهة.
من المهم دائما الحفاظ على أمان البيانات الشخصية من خلال تنزيل التطبيقات فقط من مصادر موثوقة وعدم تثبيت البرامج من الرسائل المشبوهة.