Исследователи из компании Cleafy, занимающейся кибербезопасностью, предупреждают о новом вирусе для Android, способном похищать деньги с банковских счетов пользователей. Эта вредоносная программа получила название BingoMod и относится к типу троянов удаленного доступа, сокращенно RAT. Cleafy обнаружила этот вирус в мае 2024 года и недавно опубликовала отчет на своем веб-сайте, объясняющий, как именно работает этот вирус.
Опасность смс-фишинга
По данным Cleafy, злоумышленники, стоящие за BingoMod, проводят кампании «смс-фишинга». Смс-фишинг – это сочетание слов «SMS» и «фишинг». Это вид социальной инженерии, при котором фальшивые текстовые сообщения используются для обмана людей и заставляют их загружать вредоносное ПО. В данном случае BingoMod маскируется под «легитимное антивирусное» приложение.
Маскировка и проникновение
Этот вирус известен под разными названиями: Chrome Update, InfoWeb, Sicurezza Web, WebInfo и другими. Он даже использует логотип настоящего инструмента AVG Antivirus & Security. После установки BingoMod просит пользователей активировать «службы доступности» для обеспечения безопасности устройства. Однако, на самом деле, это позволяет вирусу инфицировать устройство.
Дистанционное мошенничество
После активации BingoMod скрытно работает в фоновом режиме, крадет учетные данные, делает скриншоты и перехватывает текстовые сообщения. Вирус настолько глубоко интегрирован в систему смартфона, что злоумышленники могут управлять устройством удаленно и применять так называемое «мошенничество на устройстве» (ODF). Именно в этот момент вирус начинает отправлять мошеннические транзакции с инфицированного устройства на сторонние ресурсы.
Система безопасности телефона не может остановить этот процесс, так как BingoMod не только имитирует действия пользователя, но и отключает саму систему безопасности. Cleafy отмечает, что вирус способен удалять произвольные приложения, что мешает обнаружению его присутствия. После устранения всех препятствий злоумышленники могут в любой момент стереть все данные с телефона.
Предотвращение заражения
Некоторые меры предосторожности помогут избежать заражения. Не кликайте на ссылки из неизвестных или непроверенных источников. Загружайте приложения только из надежных платформ, таких как Google Play Store. Представители Google сообщили, что Play Protect способен обнаружить и заблокировать BingoMod, но все же рекомендуется проявлять осторожность.
Для дополнительной защиты рассмотрите использование менеджеров паролей.
Источник: TechRadar
