Wywal to z telefonu. Wyczyści konto, a później też smartfona
Zespół analityczny Cleafy wykrył groźny malware, który atakuje urządzenia z Androidem. Podszywa się pod znane aplikacje i kradnie pieniądze.
Nowe zagrożenie dla użytkowników Androida zostało zidentyfikowane przez zespół badawczy Cleafy Labs. Złośliwe oprogramowanie nazywa się BingoMod i nie tylko może ukraść nam pieniądze z konta, ale też usunąć wszystkie dane z telefonu.
BingoMod atakuje Androida
Działanie oprogramowania jest dość klasyczne. Przede wszystkim jest ono zaszyte w aplikacjach, które udają inne programy lub na pierwszy rzut oka wydają się narzędziami, które mają zwiększyć nasze bezpieczeństwo. Na liście znajdują się takie appki jak:
- Antivirus Cleanup
- APP Protection
- SicurezzaWeb
- WebSecurity
Po zainstalowaniu aplikacji ta prosi o bardzo szerokie uprawnienia. Dzięki temu jest w stanie działać w tle i za pomocą keyloggera (zapisuje wszystko to, co wpisujemy na systemowej klawiaturze) przejąć dane uwierzytelniające do konta bankowego. Przechwytuje też SMS-y z kodami uwierzytelniającymi. W ten sposób oszuści dostają się na nasze konto i mogą wykonywać nieautoryzowane przelewy, czyli po prostu kraść nasze pieniądze.
To jednak nie wszystko. Po przejęciu danych i kradzieży pieniędzy BingoMod jest w stanie całkowicie usunąć dane z pamięci telefonu, co może być dodatkowym nieudogodnieniem dla użytkowników danego urządzenia. Poza tym malware jest też w stanie usuwać inne aplikacje, w tym tez zabezpieczające, które mogłyby wykryć jego obecność.
Analitycy Cleafy Labs nie mają co do tego pewności, ale podejrzewają, że malware został stworzony przez rumuńskich deweloperów. Między innymi z tego powodu ma być dostępny w językach: rumuńskim, angielskim oraz włoskim.
