BingoMod: Noua Amenințare Malware pentru Dispozitivele Android

Cleafy TIR a descoperit recent BingoMod, un malware Android avansat care utilizează tehnici sofisticate de fraudă, inclusiv fraudă directă de pe dispozitive (ODF).

Descrierea și Impactul BingoMod

BingoMod este un RAT (Remote Access Trojan) descoperit de echipa Cleafy TIR la sfârșitul lunii mai 2024. Acest malware se distinge prin capacitatea sa de a efectua transferuri bancare frauduloase direct de pe dispozitivele infectate. Folosind tehnica On Device Fraud (ODF), BingoMod reprezintă o amenințare semnificativă pentru utilizatorii de Android și instituțiile financiare.

Compania Cleafy, cunoscută pentru soluțiile sale avansate de prevenire a fraudei online, a identificat și analizat acest malware. Deși Cleafy se concentrează pe prevenirea fraudei online, în contrast cu CrowdStrike, care se axează pe securitatea endpoint și protecția împotriva atacurilor sofisticate, ambele companii joacă roluri critice în domeniul securității cibernetice.

Descoperiri și Legături cu România

În timpul investigației, au fost identificate mai multe legături cu România:

• BingoMod vizează dispozitivele în trei limbi: engleză, română și italiană.
• Analiza tehnică a relevat elemente de cod și structuri care sugerează că dezvoltatorii ar putea fi vorbitori de limbă română.
• Versiunea 1.4.3b a fost încărcată pe VirusTotal de la o adresă IP localizată în România.

Aceste descoperiri nu confirmă că dezvoltatorii sunt din România, dar sugerează o posibilă legătură sau influență regională.

Cum Funcționează BingoMod

BingoMod se răspândește prin mesaje de tip smishing, care induc în eroare utilizatorii să descarce și să instaleze aplicații malițioase prezentate de obicei ca fiind antivirusuri. După instalare, aplicația solicită permisiuni pentru activarea Serviciilor de Accesibilitate, pretextând că acestea sunt necesare pentru funcționarea corectă.

Odată ce permisiunile sunt acordate, aplicația începe să ruleze codul periculos, dezarhivându-se și blocând ecranul principal pentru a colecta informații despre dispozitiv și a stabili un canal de comunicație C2 (Command and Control). Acest canal permite atacatorilor să trimită comenzi și să primească date de la dispozitivul compromis.

BingoMod utilizează tehnici avansate de overlay și funcționalități similare cu VNC (Virtual Network Computing) pentru a accesa și controla dispozitivele infectate.

Stadiul și Dezvoltarea BingoMod

În prezent, BingoMod este în faza de dezvoltare, dezvoltatorii experimentând cu tehnici de obfuscation pentru a reduce rata de detectare de către soluțiile antivirus. Acest lucru face ca BingoMod să fie o amenințare în continuă evoluție, care poate afecta atât utilizatorii individuali, cât și instituțiile financiare.

Recomandare: Utilizatorii de Android sunt sfătuiți să fie atenți la aplicațiile pe care le descarcă și instalează, să evite aplicațiile neoficiale și să utilizeze soluții antivirus de încredere pentru a preveni infectarea cu malware precum BingoMod.