Dalam dunia keselamatan siber yang dinamik, Trojan Android baharu yang dikenali sebagai BingoMod telah membuktikan dirinya sebagai ancaman serius yang secara khusus menyasarkan data perbankan dan maklumat peribadi pengguna. Penyelidik keselamatan siber di Cleafy berasa cemas dengan situasi itu dan anda juga sepatutnya begitu! Jika anda menggunakan peranti Android, Trojan ini boleh menyebabkan akaun anda dikosongkan dan data anda hilang untuk selamanya.
Apakah BingoMod?
BingoMod, yang dipanggil Trojan Akses Jauh (RAT), pertama kali ditemui pada Mei 2023 dan sejak itu telah merebak pada kadar yang membimbangkan. Malware menggunakan teknologi penipuan pada peranti (ODF) untuk mendapatkan akses terus kepada peranti anda. Dengan apl yang dijangkiti yang anda muat turun tanpa disedari, penyerang bukan sahaja boleh mengintip butiran bank anda, tetapi juga memadamkan semua data anda dan menutup jejak mereka. Setakat ini, transaksi sehingga €15,000 (~$16,405) telah direkodkan, dan Trojan memadam sepenuhnya semua data selepas proses pemindahan berlaku untuk menjadikannya lebih sukar untuk dikesan.
BingoMod tersebar melalui smishing
Sebab utama di sebalik penyebaran Trojan BingoMod adalah smishing — sejenis pancingan data SMS. Penipu menghantar mesej palsu yang menipu anda supaya memasang apl keselamatan yang “membantu”. Berhati-hati! Apl yang ditawarkan selalunya menampilkan nama seperti Perlindungan APP, Pembersihan Antivirus atau Kemas Kini Chrome. Jangan percaya semua yang anda lihat! Anda ingin memastikan apl anda berasal daripada sumber yang boleh dipercayai dan bukan daripada mesej SMS yang mencurigakan.
Bagaimanakah serangan itu berfungsi?
Trojan BingoMod beroperasi secara senyap dan menggunakan ciri kebolehcapaian untuk mendapatkan akses kepada data sensitif. Malware boleh mencuri data log masuk, mendapatkan tangkapan skrin dan memintas mesej teks. Dengan data penting sedemikian di tangan, penjenayah kemudiannya boleh mengakses akaun bank anda dan merompaknya sesuka hati. Bukan itu sahaja!-Selepas Trojan memanfaatkan sepenuhnya keadaannya, ia memadamkan kehadirannya pada peranti, menjadikannya lebih sukar untuk mengenal pasti pelakunya.
Apakah maksud ini untuk pengguna?
Ancaman yang ditimbulkan oleh BingoMod bukan sekadar teori; ia mungkin memberi kesan langsung kepada kehidupan anda. Pada masa kami membuat lebih banyak transaksi digital menggunakan telefon pintar kami, termasuk perbankan dalam talian dan berkongsi data peribadi, adalah penting untuk terus berwaspada. Berikut ialah beberapa langkah yang perlu anda ambil untuk melindungi diri anda:
- Hanya pasang apl daripada sumber rasmi, seperti Gedung Google Play. Jangan bergantung pada pautan SMS atau promosi.
- Kemas kini peranti anda dengan kerap untuk memasang kemas kini keselamatan terkini
- Gunakan pengesahan berbilang faktor untuk akaun bank dan perkhidmatan dalam talian anda.
- Bersikap curiga terhadap mesej atau pautan yang tidak dijangka, walaupun ia daripada orang yang anda kenali.
- Semak urus niaga bank anda dengan kerap dan laporkan sebarang aktiviti yang mencurigakan kepada bank anda dengan segera.
Kesimpulan: Sentiasa bermaklumat dan selamat
BingoMod ialah satu lagi contoh perkembangan pesat dan kecanggihan jenayah siber. Dengan sentiasa dimaklumkan tentang ancaman sedemikian dan mengambil langkah keselamatan yang proaktif, anda boleh mengambil langkah pertama ke arah masa depan digital yang lebih selamat. Jangan tertipu dengan mesej teks yang menggoda, keselamatan anda berbaloi!