I ricercatori di Cleafy hanno scoperto e analizzato un nuovo RAT (Remote Access Trojan) per Android, denominato BingoMod, che ruba i dati degli account bancari e successivamente elimina le sue tracce, cancellando completamente il dispositivo. Al momento, il malware prende di mira gli utenti di lingua italiana, inglese e rumena.
BingoMod accede al conto corrente
BingoMod è stato individuato per la prima volta a maggio. Viene solitamente distribuito tramite smishing. Le ignare vittime ricevono un SMS da un fonte apparentemente affidabile e cliccano sul link che porta al download di una presunta app di sicurezza. In alcuni casi è stata usata l’icona dell’antivirus di AVG per ingannare gli utenti.
Durante l’installazione viene chiesto il permesso di usare i servizi di accessibilità di Android. Ciò consente in pratica di ottenere il controllo completo dello smartphone. BingoMod viene eseguito in background e raccoglie varie informazioni sul dispositivo, intercetta gli SMS e cattura i tasti premuti (keylogging) per rubare le credenziali di login.
I cybercriminali possono accedere al dispositivo da remoto ed eseguire comandi come se fossero fisicamente davanti allo schermo. In questo modo è possibile accedere al conto corrente e prelevare il denaro tramite bonifico istantaneo (fino a 15.000 euro), usando i dati raccolti e la possibilità di avviare le app.
BingoMod può rimuovere gli antivirus e cancellare tutto tramite il ripristino delle impostazioni di fabbrica. Ciò avviene ovviamente dopo aver svuotato il conto corrente per non lasciare tracce. Il malware è attualmente in sviluppo, quindi verranno sicuramente aggiunte altre funzionalità nelle future versioni.
Ti potrebbe interessare
2 ago 2024