A apărut un nou malware de Android: Se răspândește prin SMS-uri și golește conturile bancare

A fost descoperit un nou tip de malware care afectează telefoanele cu Android: BingoMod. Să vedem despre ce este vorba și cât de îngrijorați ar trebui să fim.

Acest malware, denumit BingoMod de cercetătorii unei companii italiene specializate în prevenirea fraudei online, are capacitatea de a goli conturile bancare ale utilizatorilor și de a șterge toate datele de pe dispozitivele afectate.

Poate fura până la 15.000 de euro per tranzacție și creatorul său, aparent un dezvoltator român ajutat de „colegi” din alte țări, lucrează din greu pentru a găsi cele mai eficiente metode de a-l face indestructibil.

Cum se răspândește

Potrivit BleepingComputer, un site important din domeniul securității cibernetice, malware-ul se folosește de campanii de phishing prin SMS-uri care pretind că sunt actualizări pentru Chrome Update, Antivirus Cleanup și alte software-uri antivirus. Sunt cazuri în care se poate da și drept AVG AntiVirus & Security pentru a păcăli utilizatorii.

După ce este instalat, cere permisiunea de a folosi serviciile de accesibilitate. Odată ce utilizatorul spune da, malware-ul începe să controleze dispozitivul de la distanță. Va citi mesaje text, va face capturi de ecran și va fura informațiile de conectare.

Metode de fraude și control de la distanță

Apoi, BingoMod va crea un canal pentru a comite fraude în liniște. Prin acest canal, malware-ul va primi comenzi și va trimite capturi de ecran în timp real, fără ca utilizatorul să observe. Hackerii vor putea introduce texte, lansa aplicații sau crea notificări false pentru a răspândi și mai mult malware-ul.

Tehnica folosită de creatorul BingoMod ocolește sistemele standard de verificare a identității. Metoda cu pricina poate elimina aplicațiile de securitate de pe dispozitiv sau bloca anumite aplicații, conform comenzilor primite de la persoanele rău-intenționate.

Dacă malware-ul este înregistrat ca aplicație de administrare a dispozitivului, acesta poate șterge telefonul de la distanță. Această metodă este folosită după ce banii au fost transferați și afectează doar stocarea externă. Pentru o ștergere completă, atacatorul va reseta telefonul, tot de la distanță.

Cum ne putem proteja

Există câteva metode prin care putem preveni situațiile neplăcute. Una dintre ele: să nu uitam să actualizăm periodic antivirusul instalat pe telefon. De asemenea, trebuie să folosim doar surse sigure dacă vrem să instalăm anumite aplicații.

În prezent, BingoMod se află în versiunea 1.5.1, dar este de așteptat ca dezvoltatorul să-l facă și mai eficient.