BingoMod बैंकिङ ट्रोजन

साइबरसुरक्षा अनुसन्धानकर्ताहरूले बिंगोमोड नामको नयाँ एन्ड्रोइड रिमोट एक्सेस ट्रोजन (आरएटी) पत्ता लगाएका छन्। यो मालवेयरले संक्रमित यन्त्रहरूबाट धोखाधडी पैसा स्थानान्तरणलाई सुविधा दिन्छ र यसको उपस्थितिको निशानहरू हटाउन तिनीहरूलाई मेटाउँछ।

मे २०२४ को अन्तमा खुलासा भएको, बिंगोमोड सक्रिय रूपमा विकास अन्तर्गत रहेको मानिन्छ। ट्रोजन सम्भवतः रोमानियाली-भाषी खतरा अभिनेतासँग जोडिएको छ, किनकि स्रोत कोडको प्रारम्भिक संस्करणहरूमा रोमानियालीमा लेखिएका टिप्पणीहरू छन्।

BingoMod RAT को खतरा क्षमताहरू

BingoMod पछिल्लो मोबाइल रिमोट एक्सेस ट्रोजन (RATs) पुस्ताको अंश हो। यसको उन्नत रिमोट पहुँच क्षमताहरूले यन्त्रमा जालसाजी (ODF) प्रविधि प्रयोग गरी संक्रमित यन्त्रहरूबाट सिधै खाता टेकओभरहरू (ATOs) गर्न खतरा अभिनेताहरूलाई सक्षम बनाउँछ।

यो विधि अन्य एन्ड्रोइड बैंकिङ ट्रोजनहरूमा पनि देखिएको छ, जस्तै मेडुसा (टांगलबोट पनि भनिन्छ), कोपीबारा र टीबोट (अनात्सा पनि भनिन्छ)।

BRATA जस्तै, BingoMod ले फोरेन्सिक विश्लेषणलाई जटिल बनाउने, संक्रमित यन्त्रबाट जालसाजी स्थानान्तरणको प्रमाण मेटाउन डिजाइन गरिएको आत्म-विनाश संयन्त्रको सुविधा दिन्छ। जबकि यो प्रकार्यले हाल यन्त्रको बाह्य भण्डारणलाई मात्र असर गर्छ, यो शङ्कास्पद छ कि रिमोट पहुँच क्षमताहरू पूर्ण फ्याक्ट्री रिसेट सुरु गर्न प्रयोग गर्न सकिन्छ।

BingoMod देखिने उपयोगी अनुप्रयोगहरूको आड अन्तर्गत मानिसहरूको फोन भित्र पाउँछ

केही पत्ता लगाइएका एप्लिकेसनहरूले आफूलाई सुरक्षा उपकरण वा गुगल क्रोम अपडेटको रूपमा भेषमा राख्छन्। मुस्कुराउने युक्तिहरू मार्फत स्थापना गरिसकेपछि, एपले प्रयोगकर्तालाई पहुँच सेवा अनुमतिहरू सोध्छ, जुन यसले हानिकारक गतिविधिहरू प्रदर्शन गर्न प्रयोग गर्दछ।

यी गतिविधिहरूमा प्राथमिक पेलोड डिप्लोय गर्ने, यन्त्र जानकारी सङ्कलन गर्न प्रयोगकर्तालाई मुख्य स्क्रिनबाट बाहिर लक गर्ने, र आक्रमणकारीद्वारा नियन्त्रित सर्भरमा यो डाटा बाहिर निकाल्ने समावेश छ। थप रूपमा, अनुप्रयोगले स्क्रिनमा प्रदर्शित संवेदनशील जानकारी, जस्तै प्रमाणहरू र बैंक खाता ब्यालेन्सहरू फसल गर्न पहुँच सेवा API को शोषण गर्दछ। यसले आफैलाई एसएमएस सन्देशहरू अवरोध गर्न अनुमति दिन्छ।

धम्की अभिनेताहरू प्रत्यक्ष रूपमा BingoMod RAT सञ्चालन गर्छन्

सम्झौता गरिएका यन्त्रहरूबाट सीधै पैसा स्थानान्तरण गर्न, BingoMod ले आफ्नो कमाण्ड-एण्ड-कन्ट्रोल (C2) पूर्वाधारसँग सकेट-आधारित जडान स्थापना गर्दछ। यसले एन्ड्रोइडको मिडिया प्रोजेक्शन एपीआई मार्फत स्क्रिनसटहरू लिने र वास्तविक समयमा यन्त्रसँग अन्तर्क्रिया सहित ४० रिमोट आदेशहरू प्राप्त गर्न अनुमति दिन्छ।

BingoMod द्वारा प्रयोग गरिएको अन-डिभाइस फ्रड (ODF) प्रविधिले ठूलो मात्रामा वित्तीय ठगीको लागि स्वचालित स्थानान्तरण प्रणाली (ATS) प्रयोग गर्नुको सट्टा प्रति लेनदेन €15,000 (~$16,100) सम्मको पैसा हस्तान्तरण प्रक्रिया गर्न प्रत्यक्ष अपरेटरलाई आवश्यक पर्दछ।

थप रूपमा, मालवेयरले कोड अस्पष्ट गर्ने प्रविधिहरू प्रयोग गर्दछ र लेखकहरूले उन्नत सुविधाहरूमा बेवास्ता पत्ता लगाउने र सरलतालाई प्राथमिकता दिने सुझाव दिँदै सम्झौता गरिएको यन्त्रबाट मनमानी अनुप्रयोगहरू अनइन्स्टल गर्न सक्छ।

वास्तविक-समय स्क्रिन नियन्त्रणभन्दा बाहिर, BingoMod सँग ओभरले आक्रमणहरू र नक्कली सूचनाहरू मार्फत फिसिङ क्षमताहरू पनि छन्। विशिष्ट लक्षित एप्लिकेसनहरू खोल्दा ट्रिगर हुने सामान्य ओभरले आक्रमणहरू विपरीत, BingoMod ले यी आक्रमणहरूलाई मालवेयर अपरेटर मार्फत सीधै प्रारम्भ गर्दछ।