Die Cybersecurity-Experten von Cleafy haben einen neuen Android-Virus namens BingoMod entdeckt. Dieses gefährliche Programm kann Geld von Bankkonten stehlen und stellt damit ein erhebliches Risiko für Verbraucher dar. Cleafy entdeckte diese Malware im Mai 2024 und veröffentlichte kürzlich eine gründliche Analyse ihrer Funktionsweise.
Smishing-Kampagnen verbreiten Malware
Die Malware, eine Art Remote Access Trojaner (RAT), gibt sich als echtes Antivirenprogramm aus. Er trägt verschiedene Namen, darunter Chrome Update, InfoWeb, Sicurezza Web und WebInfo, und hat sogar das Logo der offiziellen Anwendung AVG Antivirus & Security verwendet. Böswillige Angreifer verbreiten BingoMod mit Hilfe von Smishing-Attacken, bei denen sie die Benutzer über gefälschte Textnachrichten zur Installation des Virus verleiten.
Sobald BingoMod installiert ist, werden die Benutzer aufgefordert, die Zugänglichkeitsdienste zu aktivieren, die scheinbar Sicherheitssoftware aktivieren. Dieser Schritt gibt der Malware jedoch weitreichende Berechtigung, das Gerät zu infizieren. BingoMod arbeitet unauffällig im Hintergrund, erbeutet Anmeldedaten, Screenshots und fängt Textkonversationen ab.
Tief verborgen und schwer zu entdecken
BingoMod ist fest im System eines Smartphones verankert, so dass es für Sicherheitssysteme schwer zu entdecken ist. Laut Cleafy kann die Malware beliebige Apps deinstallieren und gleichzeitig verhindern, dass Sicherheitsanwendungen sie erkennen. Dies ermöglicht es den Angreifern, entweder alle Daten auf dem Telefon zu löschen oder das gehackte Mobiltelefon zu nutzen, um Malware über Textnachrichten zu verbreiten. Außerdem kann die Malware das Gerät fernsteuern, um On-Device-Fraud (ODF) zu begehen, bei dem betrügerische Transaktionen vom Gerät an einen externen Standort übertragen werden.
Fernbetrug und aktive Entwicklung
Trotz der Entdeckung von BingoMod sind seine Entwickler weiterhin aktiv und versuchen ständig, eine Entdeckung zu vermeiden. Die enge Integration der Malware ermöglicht es ihr, Benutzer zu imitieren und Sicherheitssysteme zu deaktivieren, was es praktisch schwer macht, ihre Aktionen zu stoppen. Die Studie von Cleafy enthält Informationen, die darauf hindeuten, dass der Hauptentwickler seinen Hauptsitz in Rumänien hat und von weiteren Entwicklern auf der ganzen Welt unterstützt wird.
Wie Ihr euch schützen könnt
Um die Verbreitung dieser Malware zu verhindern, sollten Ihr es vermeiden, auf Links von unbekannten oder ungeprüften Quellen zu klicken, und nur Software von seriösen Plattformen wie dem Google Play Store herunterladen. Die Verwendung starker Sicherheitsmaßnahmen, wie z.B. Passwort-Manager, kann ebenfalls dazu beitragen, eure Online-Identität zu schützen. Google Play secure kann BingoMod erkennen und verbieten, aber Benutzer sollten dennoch Vorsichtsmaßnahmen ergreifen, um ihre Geräte zu schützen.
Wenn Ihr aufmerksam und wachsam bleibt, können sich Android-Nutzer besser gegen diese und andere sich entwickelnde Risiken schützen.