Nový bankovní trojský kůň s názvem BingoMod se šíří prostřednictvím smishingových kampaní, ale Google ví, jak se s ním vypořádat.
Škodlivý software pro Android je jednou z největších pohrom, kterým tento operační systém čelí už hodně dlouho. Existuje celý seznam těch nejnebezpečnějších v historii, i když by se dalo uvažovat, zda bychom vzhledem k informacím, které máme dnes, neměli aktualizovat ten, který jsme vytvořili.
Ano, je pravda, že viry jako Pegasus nebo znovuobjevivší se Vultur představují nebezpečí, ale o tom, o kterém budeme mluvit dnes (a který se k nám mimochodem dostal díky kolegům z BleepingComputer), můžeme s klidem říci, že patří k tomu nejškodlivějšímu, co jsme dosud viděli.
BingoMod, malware, který ukradne a smaže váš mobilní telefon
BingoMod je bankovní trojský kůň, který dokáže z bankovních účtů infikovaných uživatelů ukrást velké částky peněz. Podle médií je malware schopen ukrást až 15 000 eur za jeden převod, což dává docela dobrou představu o gigantických částkách, které mohou kyberzločinci ukrást.
Malware zřejmě využívá k infikování obětí smishingové kampaně. Pro ty, kteří nevědí, smishing je totéž co phishing, ale tentokrát se útočníci snaží vydávat za legitimní subjekty prostřednictvím SMS zpráv namísto e-mailů. V tomto konkrétním případě zločinci používají ke svému maskování názvy bezpečnostních nástrojů. V některých případech bylo zjištěno, že malware používá například ikonu antivirového programu AVG.
A pokud by nestačilo, že vám může vyčerpat bankovní účet, BingoMod může provést obnovení továrního nastavení telefonu. To znamená, že v něm ponechá tovární nastavení, s nímž jste jej vyndali z krabice. Tato funkce by se však aktivovala až poté, co by úspěšně převedla peníze od infikovaných uživatelů.
Vymazání se podle médií týká pouze interního úložiště. Pokud chtějí provést úplné vymazání, musí tak učinit na dálku. K tomu malware vyžaduje přístupová oprávnění, která útočníkům umožňují ovládat zařízení na dálku, aby mohli provést tovární vymazání.
Dobrou zprávou je, že společnost Google již o BingoModu ví a program Play Protect jej dokáže detekovat a zablokovat. Jako vždy však nabádáme ke zdravému rozumu jako první linii obrany: žádná bezpečnostní organizace nebude uživatele kontaktovat přímo, natož prostřednictvím SMS. Buďte prosím ostražití.