Новый Android-вредонос стирает все данные на устройстве после кражи денег
Главная » Новости

Новый Android-вредонос стирает все данные на устройстве после кражи денег

Екатерина Быстрова 01 Августа 2024 - 09:25
...
Новый Android-вредонос стирает все данные на устройстве после кражи денег

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

Вектор распространения вредоноса — текстовые сообщения. Злоумышленники пытаются замаскировать BingoMod под защитный софт для мобильных устройств.

Изучавшие вайпер исследователи из компании Cleafy считают, что он пока находится в стадии разработки. В частности, авторы пытаются добавить механизм обфускации кода и другие уловки для ухода от детектирования.

В СМС-рассылке, с помощью которой распространяется BingoMod, его представляют под разными именами, призванными придать ему легитимный вид: APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo и APKAppScudo.

При установке вредоносное приложение запрашивает доступ к специальным возможностям операционной системы Android — Accessibility Services. Если пользователь выдаст эти права, зловред сможет получить контроль над девайсом.

Далее BingoMod вытаскивает учётные данные, снимает скриншоты и читает СМС-сообщения — всё это нужно для кражи денег с банковских счетов пользователей.

Специально созданные каналы связи — на сокет и HTTP — позволяют принимать команды и отправлять поток снятых скриншотов. Таким образом, с помощью BingoMod злоумышленники могут проводить удалённую операцию практически в режиме реального времени.

 

Согласно отчёту Cleafy, BingoMod может удалять защитные программы с устройства, а также блокировать работу определённых приложений, указанных авторами в коде.

Для ухода от детектирования операторы добавили выравнивание и обфускацию кода. Судя по результатам сканирования на VirusTotal, эти методы неплохо работают:

 

Как мы уже упоминали, BingoMod может стирать всю информацию на устройстве. Для этого оператор должен отправить ему соответствующую команду после кражи всех денег жертвы. За вайпинг отвечает эта часть кода:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Студентку оштрафовали за кибербуллинг сокурсников
Яков Шпунт 05 Февраля 2025 - 11:49
Соответствие законодательству РФ Домашние пользователиГосударство
Студентку оштрафовали за кибербуллинг сокурсников

Мировой судья судебного участка района Ивановское в Москве оштрафовал студентку МГУ за интернет-травлю сокурсников. В социальных сетях она публиковала оскорбительные, нередко нецензурные комментарии в их адрес.

Как стало известно агентству «РИА Новости», один из пострадавших рассказал, что сначала фигурантка дела отправляла ему личные сообщения, а затем стала выкладывать публичные посты с оскорблениями.

Травля началась весной 2024 года и со временем усилилась: помимо самого студента, она стала оскорблять его родственников, а позже перешла к ложным обвинениям, заявляя о его якобы незаконном проникновении в ее квартиру.

По данным источника «РИА Новости», фигурантка даже сменила свою фамилию на фамилию человека, которого преследовала. Именно под этим именем она фигурирует в материалах дела.

С аналогичной жалобой выступила еще одна однокурсница. По ее словам, обвиняемая не отрицала факта публикации оскорбительных сообщений и не пыталась оправдать их взломом аккаунта. В настоящее время ее страница в соцсети VK удалена.

Пострадавшие обращались в правоохранительные органы, однако им отказали в возбуждении уголовного дела. В ответ группа студентов направила коллективное обращение в руководство Высшей школы государственного администрирования МГУ, указав на распространение «материалов, порочащих честь и достоинство студентов», а также оскорбительных высказываний и агрессивных комментариев.

В итоге руководство ВШГА направило в суд характеристику на фигурантку дела, в которой говорится, что она «регулярно оскорбляет и унижает честь и достоинство других студентов в личных социальных сетях, а также публикует фото- и видеоматериалы одногруппников без их согласия».

Сама обвиняемая в суд не явилась. В результате она была признана виновной и оштрафована на 9 тысяч рублей по статье о публичных оскорблениях, в том числе в интернете.

Отметим, что еще осенью 2024 года председатель Комитета Госдумы по молодежной политике Артем Метелев анонсировал внесение в парламент закона о профилактике буллинга, включая кибербуллинг. В настоящее время законопроект проходит этапы согласования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
За предзаказом роботов от Tesla чаще всего стоят мошенники
Новость
За предзаказом роботов от Tesla чаще всего стоят мошенники
Минцифры ужесточает требования для признания ПО российским
Новость
Минцифры ужесточает требования для признания ПО российским
ГК Softline купила контрольный пакет К2-9b Group
Новость
ГК Softline купила контрольный пакет К2-9b Group

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.