Los investigadores de la empresa de ciberseguridad Cleafy advierten a la gente sobre nuevas amenazas Androide Malware que puede robar dinero de sus cuentas bancarias. Se llama BingoMod y es un tipo de troyano de acceso remoto, o RAT para abreviar. Descubierto por Cleafy en mayo de 2024 y publicado recientemente Reportalo sitio web Explica cómo funciona el malware. Al leer la publicación, rápidamente te darás cuenta de lo peligroso que es.
Según Cleafy, los malos actores detrás de BingoMod participan en campañas de “smishing”. SMS Es una combinación de “SMS” y “phishing” y suele ser un “ataque de ingeniería social” que utiliza mensajes de texto falsos para engañar a las personas para que descarguen malware. En este caso, BingoMod adopta la forma de una aplicación “antivirus legítima”.
Se ha lanzado con varios nombres: Chrome Update, InfoWeb, Securityzza Web, WebInfo y más. Además, como es BleepingComputer se refiere aEl malware incluso tomó como propio el logotipo de la herramienta legítima AVG Antivirus & Security.
Tras la instalación, BingoMod pide a los usuarios que “Activen los servicios de accesibilidad” para habilitar el software de seguridad. Sin embargo, en realidad, le da permiso al malware para infectar el dispositivo.
Fraude remoto
Luego, BingoMod se ejecuta en secreto en segundo plano, robando credenciales de inicio de sesión, tomando capturas de pantalla e interceptando mensajes de texto. Debido a que el malware está profundamente integrado en el sistema del teléfono inteligente, los delincuentes pueden controlarlo de forma remota para “realizar fraude de dispositivo” u ODF. Aquí el malware comienza a enviar transacciones fraudulentas desde el dispositivo infectado a un sitio externo.
El sistema de seguridad del teléfono no puede detener este proceso porque BingoMod no sólo se hace pasar por los usuarios sino que también desactiva dicho sistema. Cleafy afirma que el malware puede “desinstalar aplicaciones aleatorias”, evitando que las aplicaciones de seguridad detecten su presencia. Una vez que todos estos obstáculos desaparecen, los perpetradores de la amenaza pueden, en cualquier momento, borrar todos los datos del teléfono de una sola vez.
Si eso no fuera suficiente, el dispositivo infectado puede usarse como trampolín para seguir propagando el malware a través de mensajes de texto.
Cómo prevenir lesiones
Es una situación aterradora, pero lo que es aún más aterrador es que quienquiera que esté detrás de BingoMod todavía lo está desarrollando activamente. Los desarrolladores están buscando formas de “reducir su tasa de detección frente a soluciones antivirus”, dice Kliffe.
Solo hemos arañado la superficie, por lo que recomendamos encarecidamente leer el informe, que detalla más. Los autores han incluido imágenes del código del programa y algunos de sus comandos. Además, encontraron evidencia que sugiere que la persona detrás de todo esto puede tener su sede en Rumania, a pesar de contar con la ayuda de desarrolladores de todo el mundo.
Para protegerse, lo mejor que puede hacer es no hacer clic en ningún enlace de fuentes desconocidas o poco confiables. Asegúrese de descargar aplicaciones de plataformas acreditadas como Google Google le dijo a BleepingComputer que Play Protect puede detectar y bloquear BingoMod, lo cual es genial, pero aun así le recomendamos encarecidamente que ejerza la debida diligencia.
Para obtener una protección más sólida, consulte la lista de TechRadar de Los mejores administradores de contraseñas de 2024.