برخی بدافزارها با ارسال هرزنامه یا استخراج ارزهای دیجیتال، کاربران را آزار میدهند. اما برخی از آنها آسیب جدی تری به گوشی وارد می کنند. یکی از این آسیب ها می تواند از بین بردن محتویات گوشی کاربران باشد.
یک تروجان کنترل دسترسی از راه دور (RAT) به نام BingoMod اولین بار در ماه می توسط محققان Cleafy مشاهده شد. تروجان یک نرم افزار مخرب است که به هکرها اجازه می دهد تا از راه دور دستگاه کاربر را کنترل کنند.
BingoMod از طریق فیشینگ مبتنی بر پیامک منتشر می شود. این بدافزار به عنوان یک ابزار امنیتی ظاهر می شود و از آنتی ویروس AVG به عنوان پوشش استفاده می کند. بدافزار BingoMod پس از ورود به گوشی، درخواست هایی را برای اجازه دسترسی به خدمات اندروید ارسال می کند.
هدف بدافزار BingoMod انتقال پول پس از ارسال درخواست است. این بدافزار اطلاعات ورودی کاربران را از طریق پیامک با استفاده از کی لاگر و کد تایید به دست می آورد. کی لاگر برنامه ای است که اطلاعات تایپ شده مانند نام کاربری و رمز عبور را برای یک هکر ارسال می کند.
پس از به دست آوردن دسترسی لازم، هکر می تواند تمام پس انداز کاربر را منتقل کند. از آنجایی که بدافزار BingoMod از زبان های انگلیسی، رومانیایی و ایتالیایی پشتیبانی می کند، به نظر می رسد که کاربران اروپایی را هدف قرار داده است و حتی ممکن است توسعه دهندگان رومانیایی پشت آن باشند.
بدافزار BingoMod از تکنیک های بسیاری برای فرار از سیستم تشخیص خودکار گوشی استفاده می کند و پس از رسیدن به اهداف خود نه تنها حساب های کاربری را حذف می کند، بلکه تمامی محتویات گوشی را نیز پاک می کند. تیم Cleafy معتقد است که پس از سرقت، هکرها به صورت دستی محتویات گوشی را پاک می کنند.
برای در امان ماندن از بدافزارها، بهتر است کاربران اپلیکیشن های مورد نظر خود را از منابع رسمی دانلود کرده و از نصب نرم افزار از طریق پیامک های مشکوک خودداری کنند.
