Um novo malware para Android está esvaziando contas bancárias e limpando dispositivos

O malware tem sido a ruína da existência online de todos, porque serve como a porta dos fundos mais fácil para perpetradores de crimes cibernéticos e roubos. O Google geralmente está alerta, mantendo a Play Store livre de aplicativos nefastos e garantindo a entrega rápida de patches de segurança do Android, mas alguns invasores conseguem ficar à frente da curva e ainda roubar dinheiro ou informações pessoais das vítimas. Um desses malwares foi recentemente capturado na natureza, mirando dispositivos Android, roubando todos os dados financeiros neles e, em seguida, limpando-os.

Relacionado

O que fazer se você clicar acidentalmente em um link de phishing

Não entre em pânico, você ainda pode manter seus dados seguros

O malware para Android usa várias capas, mas a mais recente a ser cautelosa é chamada BingoMod, e a Bleeping Computer encontrou um relatório de pesquisadores da empresa de segurança cibernética Cleafy dizendo que ele usa uma técnica chamada smishing para atacar dispositivos (via WinFuture). O smishing, ou phishing por SMS, entrega um link da web com malware para o dispositivo da vítima desavisada, que neste caso instala o aplicativo BingoMod (versão 1.5.1) sob uma identidade falsa, geralmente falsificando o nome do aplicativo e o ícone para ferramentas de segurança móvel como o AVG AntiVirus & Security.

Durante a instalação, o aplicativo solicita acesso aos serviços de acessibilidade do dispositivo, que ele aproveita para roubar credenciais de login, tirar capturas de tela e interceptar mensagens SMS. Tudo isso também é enviado ao agente da ameaça por meio de um canal dedicado, dando a ele acesso quase em tempo real às funções do dispositivo. A Cleafy também relata que o malware depende das APIs de projeção de mídia do Android, responsáveis ​​por lidar com solicitações de screencasting, para reunir as informações exibidas, o que ajuda os agentes mal-intencionados a contornar medidas de segurança como autenticação 2FA.

Dispositivos de mira na Itália em desenvolvimento ativo

Fonte: Cleafy

As varreduras de segurança não conseguem detectar o BingoMod de forma confiável

O BingoMod está atualmente escondendo seus ataques das vítimas usando notificações falsas e outras sobreposições na tela enquanto rouba dinheiro e dados em segundo plano. Acredita-se que o aplicativo seja de origem romena com potencial contribuição de desenvolvedores de outras partes do mundo, e atualmente está mirando dispositivos na Itália, roubando até 15.000 euros em cada transação. No entanto, especialistas da Cleafy temem que o malware possa mirar dispositivos em outros mercados também, já que o aplicativo está em desenvolvimento ativo.

As técnicas evasivas do BingoMod já estão ajudando o aplicativo a evitar a detecção por ferramentas bem conceituadas como o VirusTotal, e o dispositivo infectado pode infectar ainda mais dispositivos também. Caso a vítima dê privilégios de administrador de dispositivo ao aplicativo BingoMod, os atores mal-intencionados podem limpar o dispositivo remotamente também, embora Cleafy diga que isso limparia apenas o armazenamento externo conectado.

Fonte: Cleafy

O código BingoMod confirma sua capacidade de limpar o dispositivo alvo

Como sempre, a melhor maneira de evitar esses ataques de smishing é nunca clicar em links de fontes não verificadas, especialmente aquelas que alegam ser importantes. Prefira instalar aplicativos de fontes confiáveis, como a Google Play Store, e configure chaves de acesso sempre que possível, para que suas contas online também tenham uma camada de segurança biométrica. Por fim, use um dos nossos gerenciadores de senhas favoritos para manter suas credenciais seguras e ser avisado sobre violações de dados recentes que podem deixar suas contas comprometidas.