في أواخر مايو 2024، كشف فريق TheLeafy TIR عن حصان طروادة جديد يعمل بنظام Android Remote Access (RAT) اسمه بينجو موديستفيد هذا البرنامج الضار المتطور من التقنيات المتقدمة لبدء عمليات تحويل الأموال من الأجهزة المخترقة، بهدف تجاوز الإجراءات المضادة المصرفية والتهرب من الاكتشاف.
الميزات والقدرات الرئيسية
- الاحتيال على الجهاز (ODF) :=تقوم BingoMod بإجراء عمليات الاستحواذ على الحساب (ATO) مباشرة على الجهاز المصاب، والتحايل على أنظمة الكشف السلوكي التقليدية التي تستخدمها البنوك.
- الوصول عن بُعد: تستخدم البرامج الضارة وظائف تشبه VNC للتحكم عن بعد في الجهاز، مما يسمح للمهاجمين بإجراء المعاملات المالية كما لو كانوا المستخدم الشرعي.
- هجمات التراكب: يمكن لـ BingoMod إنشاء شاشات مزيفة فوق التطبيقات الشرعية لسرقة بيانات اعتماد المستخدم والمعلومات الحساسة الأخرى.
- اعتراض الرسائل القصيرة: يقوم بمراقبة رسائل SMS واعتراضها لالتقاط أرقام مصادقة المعاملات (TANs) والتفاصيل الهامة الأخرى.
- استغلال خدمات إمكانية الوصول: تستغل البرامج الضارة هذه الخدمات لإجراء تسجيل المفاتيح وسرقة بيانات الاعتماد والتلاعب بالجهاز دون علم المستخدم.
- التدمير الذاتي: بعد المعاملة، يمكن لـ BingoMod مسح الجهاز ومحو أي دليل على وجوده وإعاقة تحقيقات الطب الشرعي.
التوزيع والأهداف
يتم توزيع BingoMod عبر حملات التصيد الاحتيالي (الرسائل القصيرة)، متنكرًا في صورة تطبيقات أمنية مشروعة. بمجرد تثبيته، فإنه يستهدف المستخدمين بشكل أساسي في المناطق الناطقة باللغة الإنجليزية والرومانية والإيطالية، مع التركيز بشكل خاص على عملاء الخدمات المصرفية للأفراد.
التحليل الفني
- الإعداد الأولي: بعد التثبيت، تطلب البرامج الضارة تنشيط خدمات إمكانية الوصول، وهي طريقة شائعة للحصول على تحكم شامل في الجهاز.
- سرقة البيانات: إنه يسرق بيانات الاعتماد ورسائل SMS وأرصدة الحسابات باستخدام هذه المعلومات لتسهيل المعاملات الاحتيالية.
- أوامر التحكم عن بُعد: يدعم BingoMod حوالي 40 أمرًا للتحكم عن بعد، بما في ذلك تفاعل الشاشة ومعالجة التطبيقات.
- التشويش: يقوم المطورون بتجربة تقنيات التشويش بنشاط لتقليل معدلات الكشف عن طريق حلول مكافحة الفيروسات.
مرحلة التطوير
لا تزال BingoMod في مرحلة التطوير المبكرة. يركز منشئوها على تجنب الاكتشاف بدلاً من إضافة وظائف معقدة. والجدير بالذكر أن التعليقات داخل كود البرامج الضارة تشير إلى أن المطورين قد يكونون متحدثين باللغة الرومانية، مما يشير إلى الأصول الجغرافية المحتملة.
التوصيات
- يقظة المستخدم: يجب على المستخدمين توخي الحذر بشأن تثبيت التطبيقات من مصادر غير معروفة والحذر من رسائل SMS التي تطالبهم بتنزيل البرامج.
- الأمن المصرفي: يجب على المؤسسات المالية تعزيز أنظمة الكشف السلوكي الخاصة بها لتحديد أنشطة الاحتيال على الأجهزة والتخفيف من حدتها.
- الجاهزية للطب الشرعي: يجب أن تكون فرق الأمان مستعدة للتعامل مع الحالات التي تنطوي على مسح الأجهزة واستخدام تقنيات متقدمة لاستعادة البيانات من الأجهزة المخترقة.
الخاتمة
يمثل BingoMod تهديدًا كبيرًا لمستخدمي الخدمات المصرفية عبر الهاتف المحمول، حيث يجمع بين سرقة البيانات الخفية وإمكانيات التحكم عن بعد وآليات التدمير الذاتي. وفي الوقت الذي تستمر فيه الشركة في التطور، تسلط تقنيات التعتيم المتطورة والنهج المستهدف الضوء على التطور المتزايد للبرامج الضارة للأجهزة المحمولة.
كن يقظًا وتأكد من اتخاذ تدابير أمنية قوية للحماية من هذا التهديد الناشئ.
.png)
.png)