Nakon što vam isprazni bankovni račun, novi malver BingoMod briše sve što imate na Android telefonu

Mobilni telefoni, 01.08.2024, 13:00 PM

Nakon što vam isprazni bankovni račun, novi malver BingoMod briše sve što imate na Android telefonu

Istraživači iz kompanije Cleafy otkrili su novi Android malver koji su nazvali BingoMod. Oni upozoravaju da malver može da obriše uređaj nakon što ukrade novac sa bankovnih računa žrtve.

BingoMod distribuira preko poruka (SMS phishing) u kojima se krije iza imena aplikacija za zaštitu mobilnih telefona od malvera kao što su APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo i APKAppScudo. U jednom slučaju, malver koristi ikonu za besplatnu aplikaciju AVG AntiVirus & Security koja je dostupna na Google Play.

Tokom instalacije, malver zahteva dozvolu da koristi usluge pristupačnosti (Accessibility Services), koje mu omogućavaju da koristi napredne funkcije i opsežnu kontrolu nad uređajem.

BingoMod krade sve podatke za prijavu, pravi snimke ekrana i presreće SMS poruke.

Da bi izvršio prevaru na uređaju (ODF, on-device fraud), malver uspostavlja komunikaciju sa serverom za primanje komandi, i šalje skrinšotove, omogućavajući daljinski rad u skoro realnom vremenu. ODF je uobičajena tehnika koja se koristi za pokretanje neovlašćenih transakcija sa uređaja žrtve, koja zavarava standardne sisteme za borbu protiv prevara koji se oslanjaju na verifikaciju identiteta i autentifikaciju. Istraživači kažu da BingoMod može da ukrade do 15.000 evra po transakciji.

Analizirajući malver, istraživači su zaključili da je BingoMod trenutno u fazi razvoja, i da je njegov autor (sudeći po komentarima u kodu, najverovatnije rumunski programer) fokusiran na mehanizme koji smanjuju stopu detekcije.

Komande koje operateri mogu da pošalju BingoModu uključuju klik na određeno područje, unos teksta u određeno polje i pokretanje aplikacije.

Malver takođe omogućava ručne napade preklapanja preko lažnih obaveštenja koje pokreću prevaranti.

Pored toga, uređaj zaražen BingoModom može da se koristi za dalje širenje malvera putem SMS-a.

BingoMod može da ukloni antivirusnu aplikaciju sa uređaja žrtve ili da blokira aplikacije po izboru napadača.

Ako je malver registrovan na uređaju kao aplikacija za administratore uređaja, operater može poslati daljinsku komandu za brisanje sistema. Ova funkcija utiče samo na spoljnu memoriju, a za potpuno brisanje, moguće je da napadači koriste mogućnost daljinskog pristupa da izbrišu sve podatke i resetuju telefon iz sistemskih podešavanja.

Foto: Rami Al-zayat | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje