Méfiez-vous de ce sinistre logiciel malveillant Android qui vole de l'argent et efface les appareils

L’entreprise de sécurité Cleafy a découvert un nouveau malware Android utilisé dans la nature, baptisé BingoMod. L’objectif final est de voler l’argent d’une victime en commettant une fraude sur l’appareil, ce qui facilite le contournement des mesures de sécurité utilisées par les institutions bancaires. Les acteurs de la menace semblent cibler les utilisateurs dont la langue est l’anglais, le roumain ou l’italien. Heureusement, le temps et les efforts requis par ce type d’attaques « signifient implicitement une réduction de son facteur d’échelle ».

Les attaques utilisent le smishing (hameçonnage par SMS) pour se propager, en trompant les victimes en leur faisant croire qu'elles installent des outils de sécurité tels qu'une application antivirus. Comme d'habitude, une fois installé sur un appareil, le logiciel malveillant demande une grande variété d'autorisations qui donnent à l'attaquant une grande latitude quant à ce qu'il doit accomplir.

Corps du malware bingomod

BingoMod possède plusieurs fonctions. L'une d'entre elles est l'enregistrement des frappes, qui permet de voler les identifiants d'une victime pour accéder au service auquel elle se connecte après avoir été infectée. En outre, il peut être utilisé pour intercepter les messages SMS qui sont souvent utilisés par les institutions bancaires pour fournir des codes d'authentification à deux facteurs. De plus, les attaquants qui utilisent ce malware ont montré un penchant pour l'effacement des appareils afin de couvrir leurs traces, bien que le logiciel malveillant lui-même ne puisse effacer à distance que les périphériques de stockage connectés.

Selon Cleafy, il convient de « mentionner que cet échantillon est à ses débuts de développement ». C'est un point positif, car la plupart des fonctionnalités du malware nécessitent encore du temps et de l'attention de la part des acteurs de la menace, ce qui réduit le nombre de victimes touchées. Cependant, avec suffisamment de temps de développement, BingoMod peut arriver à un point où de nombreux aspects deviennent automatisés.

Comme toujours, les utilisateurs doivent être prudents lorsqu'ils installent des applications sur leurs appareils, car ces types d'attaques ne montrent aucun signe de ralentissement.

×