Nový bankovní trojan BingoMod
Před malwarem BingoMod varuje bezpečnostní společnost Cleafy, která jej objevila již v květnu tohoto roku. Podle dostupných zjištění jej má na svědomí blíže nespecifikovaná hackerská skupina z Rumunska.
„Hlavním cílem BingoMod je iniciovat převody peněz z napadených zařízení prostřednictvím převzetí účtu pomocí známé techniky zvané On Device Fraud (ODF). Jejím cílem je obejít bankovní protiopatření používaná k vynucení ověření totožnosti a autentizace uživatelů v kombinaci s technikami detekce chování, které banky používají k identifikaci podezřelých převodů peněz,“ tvrdí experti z Cleafy.
Modus operandi je přitom dobře známý i z jiných případů androidových malwarů. BingoMod si pravděpodobně stáhnete coby aplikaci z neověřeného obchodu. Po instalaci do zařízení požaduje různá oprávnění, včetně služeb zpřístupnění, a nenápadně krade citlivé informace, včetně přihlašovacích údajů, SMS zpráv a aktuálních zůstatků na účtech.
Krade data i peníze, telefon pak celý vymaže
Malware se řadí do skupiny tzv. RAT, neboli Remote Access Trojan. Tento typ viru se snaží získat všechny možné přístupy a oprávnění, aby umožnil útočníkům na dálku ovládat váš telefon. Pokud malware BingoMod obdrží dostatek pravomocí, může vám ukrást i peníze z bankovního účtu. Ty jednoduše převede na konto útočníků. Díky dostatečnému oprávnění umí obejít i dvoufaktorové ověření vaší banky.
Má ale ještě jednu specialitu, která ho odlišuje od jiných bankovních trojanů. Poté, co dokončí podvod na vašem telefonu, umí smazat veškerá data, která máte v úložišti vašeho zařízení.
Cleafy informuje, že se nejčastěji nachází v bezplatných kopiích běžně placených aplikací, které najdete na různých obchodech s APK soubory. Varování je tedy nasnadě: aplikace vždy stahujte z ověřených zdrojů, v tomto případě to znamená Google Play, kde se malware zatím neobjevil.
Zdroj: Cleafy