.
O malware pode pegar as credenciais dos usuários, mensagens SMS e saldos de contas correntes. Após os fundos serem transferidos para fora do telefone, o dispositivo infectado é completamente apagado, eliminando todos os vestígios do BingoMod do telefone. Como o BingoMod acaba em um aparelho Android? O processo começa quando o proprietário de um dispositivo é enganado para instalar um aplicativo que finge ser (irônico) um software antivírus. O aplicativo, como observado anteriormente, pede permissão para acessar os Serviços de Acessibilidade. Se o aplicativo receber essa luz verde, ele libera sua carga útil, que é direcionada às contas financeiras do usuário.
No entanto, essa funcionalidade é limitada apenas ao armazenamento externo do dispositivo, então especulamos que a limpeza completa seja realizada por [threat actors] diretamente das configurações do sistema do dispositivo, aproveitando os recursos de acesso remoto do BingoMod.”-Cleafy Labs
O ataque tem como alvo dispositivos que executam três idiomas: inglês, italiano e romeno. Uma vez instalado e com acesso aos Serviços de Acessibilidade, o malware é executado em segundo plano e intercepta mensagens SMS e rastreia as teclas pressionadas no teclado virtual do telefone. Com esses dados roubados, os invasores podem descobrir as credenciais necessárias para fazer login nas contas financeiras da vítima por meio de aplicativos bancários, de títulos e de cartão de crédito instalados no aparelho alvo.
Para se proteger, o BingoMod dificulta a edição das configurações do sistema no dispositivo alvo. Ele também impedirá que certos aplicativos executem certos recursos e até mesmo desinstalará outros aplicativos para ajudar a escapar da detecção.
Cleafy diz que o BingoMod não é tão sofisticado quanto outros trojans do Android, como o malware bancário SharkBot. Mas os “caçadores de fraudes” temem que o ataque “represente riscos significativos para usuários finais e instituições financeiras devido ao potencial de perda econômica substancial e à interrupção da segurança de dados pessoais”.
Talvez a vida não seja tão divertida para você se você não fizer o sideload de aplicativos em seu telefone Androidmas você pode se poupar da preocupação e da preocupação de ter suas contas financeiras acessadas por ladrões online. Além disso, mesmo que você limite sua navegação de aplicativos à Google Play Store, você deve baixar aplicativos apenas de desenvolvedores com os quais você esteja familiarizado.
.
