BingoMod: attenzione al malware per Android che svuota i conti e cancella la memoria del telefono. Presente anche in Italia

Il malware si diffonde tramite SMS di phishing e permette agli aggressori di prendere il controllo da remoto del dispositivo della vittima
di Andrea Bai pubblicata il 01 Agosto 2024, alle 10:41 nel canale SicurezzaI ricercatori di sicurezza di Cleafy hanno scoperto un nuovo e inisdioso malware per Android che ha mostrato la capacità di svuotare i conti bancari delle vittime e successivamente cancellare i dati dai dispositivi infetti. Il malware, battezzato "BingoMod", risulta attualmente in fase di sviluppo attivo e si diffonde tramite campagne di smishing, cioè una forma di phishing che fa uso dei messaggi SMS.
BingoMod si maschera da legittimo strumento di sicurezza mobile, adottando nomi come APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo e APKAppScudo: addirittura, in un caso in cui ha mostrato una particolare audacia e sfrontatezza, ha utilizzato l'icona del popolare strumento AVG AntiVirus & Security, un'app gratuitamente disponibile su Google Play.
Successivamente all'installazione, BingoMod richiede l'accesso ai Servizi di Accessibilità, così da potersi appropriare di un controllo esteso sul dispositivo compromesso. In questo modo si prepara il terreno da una serie di attività dannose, come ad esempio il furto di credenziali, l'acquisizione di screenshot e l'intercettazione di messaggi SMS. Ma la caratteristica più insidiosa di BingoMod è la capacità di eseguire frodi direttamente sul dispositivo mediante l'apertura di un canale socket per la ricezione di comandi e un canale HTTP per inviare un vero e proprio flusso di screenshot, consentendo all'aggressore di operare sul dispositivo della vittima quasi in tempo reale. Si tratta di una tecnica che può ingannare i sistemi anti-frode che si basano sulla verifica dell'identità e sull'autenticazione. Il malware riesce ad ottenere in tempo reale il flusso dei contenuti mostrati a scermo abusando dell'API Media Projection di Android.

Lo schema di funzionamento di BingoMod spiegato da Cleafy
Gli aggressori, da remoto, possono sfruttare una vasta selezione di comandi da inviare a BingoMod: clic su specifiche aree dello schermo, inserimento di testo, avvio di app ed esecuzione di attacchi overlay con l'invio di notifiche fasulle. Gli operatori possono sfruttare anche gli SMS per diffondere ulteriormente il malware. L'aspetto più pericoloso di BingoMod è però la capacità di neutralizzare le eventuali soluzioni di sicurezza presenti sul dispositivo della vittima o il blocco specifico di app scelte dall'aggressore. Non mancano poi le capacità di offuscamento per ridurre la probabilità di rilevamento.
Infine gli operatori di BingoMod possono inviare un comando da remoto per cancellare i contenuti dello smartphone qualora il malware riesca ad appropriarsi dei permessi di amministrazione. Si tratta di una funzione che viene eseguita per eliminare ogni traccia e indizio, ed eseguita solitamente solo quando gli aggressori sono riusciti a sfruttare le funzionalità e le caratteristiche del malware per accedere ad eventuali conti bancari o wallet di criptovalute ed effettuare trasferimenti di denaro. Da quanto i ricercatori di Cleafy hanno potuto osservare, gli aggressori si limitano a cancellare la memoria esterna, anche se esiste la possibilità tecnica di riportare il telefono alle impostazioni di fabbrica.
BingoMod si trova attualmente alla versione 1.5.1 e risulta essere ancora nelle fasi iniziali del suo sviluppo. I ricercatori hanno riscontrato la presenza nel codice di riferimenti a tre idiomi: inglese, rumeno e italiano, che suggeriscono quindi le aree di interesse degli aggressori. Nel codice inoltre sono presenti commenti in rumeno, che sembrano indicare BingoMod come il frutto del lavoro di uno sviluppatore proveniente dalla Romania.
62 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFalso.
Falso.
E se sul tuo bellissimo e sicurissimo iPhone arrivasse un SMS di phishing e tu inserissi i dati di accesso alla banca da ubriaco?
Dai, Toretto, mi deludi così! Bisogna pensare anche a queste eventualità
Dai, Toretto, mi deludi così! Bisogna pensare anche a queste eventualità
è una osservazione corretta ma tale criticità si può assimilare a un sms in cui mi si dice di buttarmi dalla finestra. riassumendo la colpa è mia e non comprometto lo smartphone.
invece in merito al malware installato la colpa è sempre mia ma comprometto lo smartphone.
questo per lasciare intendere come avere uno smartphone il più possibile a prova di compromissione può essere un plus (per chi cerca tali caratteristiche)
invece in merito al malware installato la colpa è sempre mia ma comprometto lo smartphone.
questo per lasciare intendere come avere uno smartphone il più possibile a prova di compromissione può essere un plus (per chi cerca tali caratteristiche)
...dipende....
se ti butti dalla finestra con lo smartphone in tasca.....
invece in merito al malware installato la colpa è sempre mia ma comprometto lo smartphone.
questo per lasciare intendere come avere uno smartphone il più possibile a prova di compromissione può essere un plus (per chi cerca tali caratteristiche)
Stai quindi dicendo che basta non essere degli idioti digitali?
se ti butti dalla finestra con lo smartphone in tasca.....
gli errori li commettiamo tutti eppure non credo siamo considerabili tutti idioti
Falso.
ma taci che non capisci niente
Argomenti a favore della tua tesi, ne abbiamo?
Oppure si tratta solo di insulti?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".