Temná strana technologického světa opět ukázala svou ošklivou tvář. Zplodila nový androidový malware, který dokáže „vysát“ vaše bankovní účty a smazat všechna data z vašeho telefonu.
Jak informoval na kyberbezpečnost specializovaný web BleepingComputer, nový malware se jmenuje BingoMod. Šíří se prostřednictvím SMS zpráv, přičemž předstírá, že je skutečným mobilním bezpečnostním nástrojem, a může ukrást až 15 000 eur (zhruba 380 tisíc Kč) za transakci.
Podle kyberbezpečnostních expertů je BingoMod stále ve vývoji, přičemž jeho tvůrce prý pracuje na ztížení jeho odhalení přidáním obfuskace kódu a dalších únikových technik. Malware objevili výzkumníci ze společnosti Cleafy, která se specializuje na prevenci online podvodů. Šíří se prostřednictvím SMS phishingových kampaní a často používá názvy, které naznačují, že jde o mobilní bezpečnostní nástroj (jako je APP Protection, Antivirus Cleanup, Chrome Update atd.). V některých případech dokonce používá ikonu bezplatné aplikace AVG AntiVirus & Security z Obchodu Play.
Po instalaci požádá malware o povolení používat funkce pro usnadnění přístupu, což mu dává rozsáhlou kontrolu nad zařízením. Jakmile je aktivní, může krást přihlašovací údaje, pořizovat snímky obrazovky a zachycovat textové zprávy. Aby mohl na zařízení spáchat podvod, nastaví kanál pro příjem příkazů a odesílání snímků obrazovky v reálném čase, takže to vypadá, jako by akce prováděla oběť. Tato technika pomáhá obejít standardní systémy proti podvodům, které spoléhají na ověření identity.
Malware se může vydávat za uživatele, aby povolil požadavky na sdílení obrazovky pomocí služeb pro usnadnění přístupu. Může také ze zařízení odstranit bezpečnostní aplikace nebo blokovat konkrétní aplikace podle příkazu útočníka. V současnosti „řádí“ ve verzi 1.5.1, výzkumníci z Cleafy se ale domnívají, že je stále v raném stadiu vývoje. Jeho tvůrce prý pochází z Rumunska, přičemž je možné, že s jeho vývojem mu pomáhají vývojáři z jiných zemí.