Cleafy siber güvenlik firmasından araştırmacılar, BingoMod adlı yeni bir Android Truva Atı keşfetti. Mayıs 2024’te fark edilen bu kötü amaçlı yazılım, smishing saldırıları veya sahte antivirüs uygulamaları aracılığıyla hedef cihazlara ulaşıyor. BingoMod, cihazın Erişilebilirlik Hizmetleri'ni kullanarak çeşitli izinler alıyor ve cihazda kalıcılık sağladıktan sonra kullanıcıların cihazlarından para çalıyor ve iz bırakmamak için cihazı komple siliyor. Ana işlevleri arasında cihaz bilgilerini çalmak, SMS'leri yakalayarak işlem doğrulama numaralarına erişmek ve ekran görüntüleri almak bulunuyor. BingoMod’un hesap ele geçirme (ATO*) ve cihaz üzerinde dolandırıcılık (ODF**) yetenekleri, Teabot, Medusa ve Copybara gibi diğer Android kötü amaçlı yazılımlarıyla benzerlik gösteriyor.

BingoMod, hala erken geliştirme aşamasında ve gelecekte daha fazla kötü niyetli yetenekler sergileyebileceği düşünülüyor. Kötü amaçlı yazılımın arkasındaki saldırganların kimliği tam olarak bilinmemekle birlikte, yazılımdaki bazı Romen yorumları nedeniyle Romen kökenli olabilecekleri tahmin ediliyor. Araştırmacılar, Android kullanıcılarını uygulama indirirken dikkatli olmaları konusunda uyarıyor, özellikle antivirüs uygulamaları için, kullanıcıların uygulamaları resmi web sitelerinden veya uygulama mağazası geliştirici hesaplarından indirmelerini öneriyorlar.

*ATO: Account Takeover
**ODF: On Device Fraud