Android: esta ameaça tira-lhe o dinheiro e apaga tudo!

Há uma nova ameaça que visa os dispositivos Android através de phishing por SMS e que tem como um dos objetivos roubar todo o dinheiro. O malware, conhecido como BingoMod, ainda está a ser desenvolvido. No entanto, as suas potenciais capacidades vão desde o roubo de dinheiro até à reposição de fábrica dos dispositivos daqueles que permitem a sua instalação.

Android: esta ameaça tira-lhe o dinheiro e apaga tudo!

O BleepingComputer, um site especializado em segurança, alertou para o novo malware. De acordo com as informações que obtiveram, o principal método de propagação do BingoMod entre dispositivos Android é através de phishing por SMS. O SMS é disfarçado como uma ferramenta de segurança móvel, convidando o utilizador a descarregar uma aplicação. Uma vez instalado, o BingoMod utiliza até ícones de ferramentas de segurança populares, como o Avast. Também é capaz de utilizar métodos de camuflagem para se esconder das ferramentas de deteção de malware. Assim, o utilizador não receberá alertas de atividade suspeita.

Android dinheiro

Atenção aos serviços de acessibilidade

O BingoMod pede ao utilizador permissões para os Serviços de Acessibilidade. Caso não saiba, esta permissão dá às aplicações um elevado nível de controlo sobre o dispositivo. Por isso, nunca a deve conceder a nenhuma aplicação se não for de extrema confiança e absolutamente necessária. Se o utilizador conceder a permissão, o malware poderá aceder a credenciais, tirar screenshots e executar todo o tipo de ações através de comandos remotos.

A permissão também permite ativar pedidos de partilha de ecrã. Desta forma, o atacante receberá em tempo real tudo o que acontece no seu ecrã e poderá controlá-lo. Como pode imaginar, nesta altura, o atacante pode fazer praticamente tudo com o seu dispositivo. Pode até utilizar o seu telefone como um nó para espalhar o malware a todos os seus contactos através de SMS.

Pode roubar o seu dinheiro e limpar os dados do seu dispositivo

De acordo com a fonte, o BingoMod é capaz de roubar até 15000 euros das contas bancárias do utilizador afetado. Depois, se o atacante quiser, pode executar comandos remotos para ativar uma reposição de fábrica no dispositivo. Desta forma, o malware pode remover qualquer vestígio de atividade e para onde enviou os dados. Diz-se que o BingoMod está na versão 1.5.1, mas numa fase inicial de desenvolvimento.

No entanto, o utilizador pode manter-se a salvo deste tipo de ataques usando o senso comum e algumas precauções básicas. Por exemplo, nunca descarregue nada ou introduza credenciais em ligações recebidas por SMS. Além disso, não aceite a instalação de qualquer aplicação desconhecida. E, claro, evite conceder permissões sensíveis, como Serviços de Acessibilidade, a aplicações suspeitas.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também