BingoMod: банковский троян
Продвинутый обход защиты и самоуничтожение улик открывают новую эру цифрового мошенничества.
Исследователи кибербезопасности из итальянской компании Cleafy недавно обнаружили новый троян удалённого доступа (RAT) для Android под названием BingoMod, который не только выполняет мошеннические переводы денег с заражённых устройств, но и стирает все следы своей активности, окончательно сбивая с толку своих жертв.
Вредонос был обнаружен в конце мая этого года и, судя по всему, находится в стадии активной разработки.
Cleafy связывает BingoMod с румыноязычными преступниками из-за наличия комментариев на румынском в исходном коде. Кроме того, первые загрузки вредоноса на VirusTotal также были выполнены из Румынии. Вполне возможно, хакеры собственноручно проверяли, насколько невидимо для систем безопасности их зловредное творение.
Исследователи Алессандро Стрино и Симоне Маттиа отмечают, что BingoMod относится к современному поколению мобильных троянов, способных проводить захват аккаунтов (Account Takeover, ATO) прямо с заражённого устройства, используя технику мошенничества на устройстве (On-Device Fraud, ODF). Эта техника также применялась в других банковских троянах для Android, включая Medusa, Copybara и TeaBot.
Особенность BingoMod, как и у вредоносной программы Brata, заключается в механизме самоуничтожения, предназначенном для удаления доказательств мошеннических действий на заражённом устройстве, что затрудняет проведение судебной экспертизы. Хотя эта функция ограничивается внешним хранилищем устройства, исследователи подозревают, что возможности удалённого доступа могут быть использованы для полного сброса устройства до заводских настроек.
securitylab.ru
Исследователи кибербезопасности из итальянской компании Cleafy недавно обнаружили новый троян удалённого доступа (RAT) для Android под названием BingoMod, который не только выполняет мошеннические переводы денег с заражённых устройств, но и стирает все следы своей активности, окончательно сбивая с толку своих жертв.
Вредонос был обнаружен в конце мая этого года и, судя по всему, находится в стадии активной разработки.
Cleafy связывает BingoMod с румыноязычными преступниками из-за наличия комментариев на румынском в исходном коде. Кроме того, первые загрузки вредоноса на VirusTotal также были выполнены из Румынии. Вполне возможно, хакеры собственноручно проверяли, насколько невидимо для систем безопасности их зловредное творение.
Исследователи Алессандро Стрино и Симоне Маттиа отмечают, что BingoMod относится к современному поколению мобильных троянов, способных проводить захват аккаунтов (Account Takeover, ATO) прямо с заражённого устройства, используя технику мошенничества на устройстве (On-Device Fraud, ODF). Эта техника также применялась в других банковских троянах для Android, включая Medusa, Copybara и TeaBot.
Особенность BingoMod, как и у вредоносной программы Brata, заключается в механизме самоуничтожения, предназначенном для удаления доказательств мошеннических действий на заражённом устройстве, что затрудняет проведение судебной экспертизы. Хотя эта функция ограничивается внешним хранилищем устройства, исследователи подозревают, что возможности удалённого доступа могут быть использованы для полного сброса устройства до заводских настроек.
securitylab.ru
0 комментариев