I ricercatori di sicurezza di Cleafy hanno scoperto un nuovo e pericoloso malware aggirarsi sui dispositivi Android. L’intento è rubare e svuotare i conti bancari delle vittime; quindi cancellare i dati dai dispositivi infetti in modo da non lasciare alcuna traccia. Il malware, chiamato BingoMod, risulta al momento in fase di sviluppo attivo e si diffonde tramite campagne di smishing. Lo smishing è una forma di phishing; utilizza i messaggi di testo SMS per indurre le vittime a cliccare su link dannosi o a fornire informazioni personali e finanziarie ai truffatori. Si nasconde quindi in messaggi SMS che sembrano provenire dalla banca. Alle vittime viene richiesto di cliccare su un link o di aprire un file.
ll malware si maschera come uno strumento legittimo di sicurezza per dispositivi mobili. Usa nomi come: APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb ed altri. Utilizza persino l’icona del famoso strumento AVG AntiVirus; con la finalità di estorcere migliaia di euro dal conto corrente del malcapitato.
Come funziona il malware BingoMod
Dopo aver installato l’app illegittima sul dispositivo Android, BingoMod richiede l’accesso ai servizi di accessibilità. Questi servizi forniscono funzionalità avanzate in modo da poter controllare da remoto il dispositivo della vittima inserendo una serie di programmi e attività dannose. Una volta attivo, il malware è in grado di prelevare le credenziali di accesso, effettuare screenshot ed intercettare gli SMS.
Ma la caratteristica più pericolosa di BingoMod è quella di effettuare frodi direttamente sul dispositivo. Lo fa attraverso un canale socket per la ricezione di comandi e un canale HTTP che è in grado di inviare una serie di screenshot; entrambi i canali consentono al criminale di effettuare operazioni remote sul dispositivo della vittima “quasi” in tempo reale.
Come proteggersi da BingoMod
Per proteggersi da malware come BingoMod, bisogna seguire alcuni consigli per mantenere il tuo dispositivo al sicuro:
- Non cliccare su link sospetti: non aprire mai i link dell’email, messaggi o annunci pubblicitari sospetti.
- App solo da store ufficiali: scaricare applicazioni soltanto dagli store ufficiali, come Google Play.
- Aggiornare il dispositivo: tenere sempre aggiornato il proprio dispositivo all’ultima versione del firmware e del sistema operativo. Gli aggiornamenti spesso includono patch di sicurezza che aiutano a proteggere le informazioni sensibili e garantire la resistenza contro gli attacchi informatici.
- Installa un antivirus: installare un buon antivirus se è necessario.
- Non condividere dati sensibili: cerca di evitare di condividere le informazioni personali come password o dati della carta di credito con persone che non conosci o su siti web che non ti sembrano affidabili.
- Attenzione ai messaggi di phishing: questi messaggi cercano di ingannarti facendoci credere di essere da parte di una banca o di un’azienda che conosci.
- Utilizza una connessione Wi-Fi sicura: evitare di utilizzare reti Wi-Fi pubbliche non protette, poiché possono essere utilizzate per intercettare i tuoi dati.
Conclusione
I malware rappresentano una minaccia sempre crescente nell’ecosistema digitale, compromettendo la sicurezza e la privacy degli utenti in molteplici modi. Questi programmi o codici dannosi possono invadere, danneggiare o disattivare computer, sistemi informatici, reti, tablet e dispositivi mobili. È fondamentale proteggersi con aggiornamenti regolari del software e strategie di backup solide per contrastare queste minacce informatiche.
