Há uma nova ameaça que visa os dispositivos Android através de phishing por SMS e que tem como um dos objetivos roubar todo o dinheiro. O malware, conhecido como BingoMod, ainda está a ser desenvolvido. No entanto, as suas potenciais capacidades vão desde o roubo de dinheiro até à reposição de fábrica dos dispositivos daqueles que permitem a sua instalação.
Android: esta ameaça tira-lhe o dinheiro e apaga tudo!
O BleepingComputer, um site especializado em segurança, alertou para o novo malware. De acordo com as informações que obtiveram, o principal método de propagação do BingoMod entre dispositivos Android é através de phishing por SMS. O SMS é disfarçado como uma ferramenta de segurança móvel, convidando o utilizador a descarregar uma aplicação. Uma vez instalado, o BingoMod utiliza até ícones de ferramentas de segurança populares, como o Avast. Também é capaz de utilizar métodos de camuflagem para se esconder das ferramentas de deteção de malware. Assim, o utilizador não receberá alertas de atividade suspeita.
Atenção aos serviços de acessibilidade
O BingoMod pede ao utilizador permissões para os Serviços de Acessibilidade. Caso não saiba, esta permissão dá às aplicações um elevado nível de controlo sobre o dispositivo. Por isso, nunca a deve conceder a nenhuma aplicação se não for de extrema confiança e absolutamente necessária. Se o utilizador conceder a permissão, o malware poderá aceder a credenciais, tirar screenshots e executar todo o tipo de ações através de comandos remotos.
A permissão também permite ativar pedidos de partilha de ecrã. Desta forma, o atacante receberá em tempo real tudo o que acontece no seu ecrã e poderá controlá-lo. Como pode imaginar, nesta altura, o atacante pode fazer praticamente tudo com o seu dispositivo. Pode até utilizar o seu telefone como um nó para espalhar o malware a todos os seus contactos através de SMS.
Pode roubar o seu dinheiro e limpar os dados do seu dispositivo
De acordo com a fonte, o BingoMod é capaz de roubar até 15000 euros das contas bancárias do utilizador afetado. Depois, se o atacante quiser, pode executar comandos remotos para ativar uma reposição de fábrica no dispositivo. Desta forma, o malware pode remover qualquer vestígio de atividade e para onde enviou os dados. Diz-se que o BingoMod está na versão 1.5.1, mas numa fase inicial de desenvolvimento.
No entanto, o utilizador pode manter-se a salvo deste tipo de ataques usando o senso comum e algumas precauções básicas. Por exemplo, nunca descarregue nada ou introduza credenciais em ligações recebidas por SMS. Além disso, não aceite a instalação de qualquer aplicação desconhecida. E, claro, evite conceder permissões sensíveis, como Serviços de Acessibilidade, a aplicações suspeitas.
