Alertă pentru utilizatorii de Android: un nou virus permite accesul la datele bancare direct de pe telefon!

Luni, 05 August 2024, ora 23:43
3332 citiri
Alertă pentru utilizatorii de Android: un nou virus permite accesul la datele bancare direct de pe telefon!
FOTO Pixabay

Cleafy Descoperă BingoMod, un Nou Malware Android Capabil de Fraude Bancare Directe

La sfârșitul lunii mai 2024, echipa Cleafy TIR (Threat Intelligence and Incident Response) a descoperit și analizat BingoMod, un nou malware de tip RAT (Remote Access Trojan) care țintește dispozitivele Android. Acest malware se remarcă prin capacitatea sa de a iniția transferuri bancare frauduloase direct de pe dispozitivele compromise, folosind o tehnică sofisticată numită On Device Fraud (ODF).

Cleafy, o companie italiană fondată în 2014, este specializată în gestionarea și prevenirea fraudei online. Compania oferă soluții avansate de detectare și răspuns în timp real pentru a proteja băncile globale și furnizorii de plăți online. Cleafy monitorizează activitățile utilizatorilor printr-o platformă centralizată, identificând și stopând fraudele la sursă.

BingoMod: Detalii tehnice

BingoMod este distribuit prin mesaje de tip smishing, care păcălesc utilizatorii să descarce și să instaleze o aplicație rău intenționată, de obicei prezentată sub forma unui antivirus. După instalare, aplicația solicită utilizatorilor să activeze Serviciile de Accesibilitate, pretinzând că acestea sunt necesare pentru funcționarea corectă a aplicației.

Procesul de infectare:

Descărcare și Instalare: Utilizatorii sunt păcăliți să descarce aplicația prin mesaje de tip smishing.

Solicitarea Permisiunilor: Aplicația solicită activarea Serviciilor de Accesibilitate.

Dezarhivarea și Rularea Codului Malefic: Odată ce permisiunile sunt acordate, APK-ul se dezarhivează și începe să ruleze codul periculos.

Blocarea Ecranului Principal: Aplicația blochează ecranul principal pentru a colecta informații despre dispozitiv și a seta canalul de comunicație C2 (Command and Control).

Comunicarea cu Atacatorii: Prin canalul C2, atacatorii pot trimite comenzi și primi date de la dispozitivul infectat.

BingoMod permite atacuri de tip overlay și accesarea dispozitivelor compromise folosind funcționalități similare cu cele oferite de VNC (Virtual Network Computing). Aceasta înseamnă că atacatorii pot controla dispozitivul infectat de la distanță, realizând diverse operațiuni fără cunoștința utilizatorului.

Toți utilizatorii trebuie să știe de noua actualizare a Google Chrome. Ce pot face funcțiile introduse
Toți utilizatorii trebuie să știe de noua actualizare a Google Chrome. Ce pot face funcțiile introduse
Google a introdus trei noi funcții pentru browserul Chrome, vizând îmbunătățirea gestionării tab-urilor și sincronizarea între dispozitive. Într-o mișcare neobișnuită, aceste funcții...
Primele imagini neoficiale cu Galaxy S25 și S25 Ultra dezvăluie noi detalii despre design-ul telefonului
Primele imagini neoficiale cu Galaxy S25 și S25 Ultra dezvăluie noi detalii despre design-ul telefonului
Seria Galaxy S25 de la Samsung începe să prindă contur, iar primele imagini neoficiale oferă o privire detaliată asupra viitoarelor modele. Deși lansarea oficială este programată peste...
#virus, #Android , #hacker
  1. Cel mai mare rival al României pe piața imobiliară. Cum își face loc țara noastră printre competitorii din Europa Centrală și de Est
  2. Vânzările cu amănuntul din SUA – TradeVille
  3. Scumpirea vieții de zi cu zi în România. Țara cu cele mai mici prețuri din UE: „Sentimentul de groază în supermarket îl resimțim și noi, și alți europeni” GRAFIC
  4. Proiect de reindustrializare a României. Domeniile care ar putea fi „recuperate” prin finanțare masivă
  5. Vestea mult așteptată de pacienții din România. Casa de Sănătate primește cei mai mulți bani la rectificare. „Decontează medicamentele”
  6. România se apropie de cel mai mare deficit bugetar din UE. Efecte devastatoare asupra economiei
  7. Cel mai costisitor pariu pus de dezvoltatorii români: potențialul reconversiilor imobiliare și de regenerare urbană în orașele mari din România VIDEO
  8. România cumpără 37 de trenuri electrice noi. Pe ce rute vor circula
  9. Coaliția negociază rectificarea bugetară. Ministerele care vor primi bani în plus
  10. eFactura devine mai ușoară și mai sigură cu arhivaspv.ro