เตือนภัยมัลแวร์ Android แสบ ล้างข้อมูลเกลี้ยงหลังขโมยเงินเสร็จ
นักวิจัยความปลอดภัยรายงานพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวใหม่ชื่อ ‘BingoMod’ มีพฤติกรรมสุดแสบ เพราะไม่ใช่แค่ขโมยเงินจากบัญชีธนาคารในเครื่องเท่านั้น แต่ยังสั่งล้างข้อมูลในอุปกรณ์หลังจากขโมยเงินเสร็จอีกด้วย
มัลแวร์นี้ มีการแพร่กระจายผ่านข้อความ SMS ซึ่งแอบอ้างว่าเป็นเครื่องมือรักษาความปลอดภัยบนสมาร์ทโฟน เช่น APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo และ APKAppScudo
บางที่ก็ทำให้ผู้ใช้เข้าใจผิด โดยใช้ไอคอนเหมือนกับ AVG AntiVirus & Security ฟรีที่มีให้ใช้งานบน Google Play
หากผู้ใช้หลงกลติดตั้งแอป ในระหว่างขั้นตอนการติดตั้ง มัลแวร์จะขออนุญาตใช้ Accessibility Services ซึ่งให้คุณสมบัติขั้นสูงที่ช่วยให้ควบคุมอุปกรณ์ได้เต็มที่ หากเปิดใช้งาน BingoMod จะขโมยข้อมูลรับรองการเข้าสู่ระบบ จับภาพหน้าจอ และสกัดกั้นข้อความ SMS
ทั้งนี้ BingoMod สามารถปิดระบบป้องกันและโซลูชันความปลอดภัยในเครื่องของเหยื่อ
หากมัลแวร์ได้สิทธิในฐานะผู้ดูแลระบบอุปกรณ์ แฮกเกอร์ก็สามารถส่งคำสั่งล้างระบบจากระยะไกลได้เลย
แค่เริ่มต้นก็แสบแล้ว เพราะ BingoMod ยังอยู่ในขั้นเริ่มต้นของพัฒนา ซึ่งเวอร์ชันต่อไปก็แสบขึ้นมากแน่นอน
ที่มา : bleepingcomputer