BingoMod ruba i dati e resetta i dispositivi android

I ricercatori di Cleafy hanno scoperto e analizzato un nuovo RAT (Remote Access Trojan) per Android, denominato BingoMod, in grado di rubare i dati degli account bancari e successivamente eliminare le sue tracce, cancellando completamente il . Al momento, il malware prende di mira gli utenti di lingua italiana, inglese e rumena.

BingoMod accede al conto corrente

BingoMod viene solitamente distribuito tramite smishing. Le vittime ricevono un SMS da un fonte apparentemente affidabile e cliccano sul link che porta al download di una presunta app di sicurezza. Spesso è stata utilizzata l'icona di AVG per ingannare gli utenti

Durante l’installazione viene chiesto il permesso di utilizzare i servizi di accessibilità di Android. Ciò consente di ottenere il controllo completo dello smartphone. BingoMod viene eseguito in background e raccoglie varie informazioni sul dispositivo, intercetta gli SMS e cattura i tasti premuti (keylogging) per rubare le credenziali di login.

I cybercriminali possono accedere al dispositivo da remoto ed eseguire comandi ad insaputa dell'utente, in questo modo possono accedere al conto corrente e prelevare il denaro tramite bonifico istantaneo (fino a 15.000 euro), usando i dati raccolti e la possibilità di avviare le app.

BingoMod può rimuovere anche gli antivirus ed eliminare tutto il contenuto del dispositivo tramite il ripristino delle impostazioni di fabbrica. Ciò avviene ovviamente dopo aver prelevato dal conto corrente per non lasciare tracce. Il malware è attualmente in fase di sviluppo, quindi verranno sicuramente aggiunte altre funzionalità nelle future versioni che potrebbero peggiorare la situazione.

TecnoDug consiglia caldamente di non aprire contenuti non richiesti, ricevuti tramite SMS ed Email e segnalare sempre tramite le funzioni incluse nei vari gestori