Virusul BingoMod, noua metodă prin care hackerii fură banii oamenilor
Virusul BingoMod, noua metodă prin care hackerii atacă oamenii care folosesc Android. Noul virus intră în telefoanele mobile și preia rapid datele personale. Noul virus poate fi folosit de hackeri pentru a goli conturile bancare și pentru a șterge totul de pe dispozitivele mobile. Virusul BingoMod a fost detectat de echipa de cercetători italieni de la Cleafy.
Prin intermediul său, hackerii pot accesa de la distanță mare informațiile din smartphone-uri, pot face capturi de ecran și pot citi mesajele text pe care utilizatorii Android le trimit celor dragi. Informațiile găsite sunt folosite ulterior pentru a intra în conturile bancare ale oamenilor, de unde extrag bani, fără ca victimele lor să sesizeze acest lucru.
Odată ca atacul cibernetic a avut loc, hackerii resetează telefonul pentru a-și șterge urmele.
Cum funcționează virusul BingoMod?
Principalul obiectiv al BingoMod este inițierea transferurilor de bani de pe telefoanele mobile compromise prin preluarea contului, utilizând o tehnică numită „On Device Fraud” (ODF), ce urmărește să ocolească măsurile de securitate bancare, care impun verificarea și autentificarea identității utilizatorilor și tehnicile de detectare comportamentală aplicate de bănci pentru a identifica transferurile de bani suspecte.
După ce este instalat pe smartphone-ul victimei, BingoMod fură în mod discret informații sensibile. După ce un transfer fraudulos este realizat, telefonul mobil este de obicei șters, eliminând orice urmă a activității virusului pentru a împiedica investigațiile criminalistice.
„Principalul obiectiv al BingoMod este de a iniția transferuri de bani de pe dispozitivele compromise prin intermediul preluării contului (ATO), utilizând o tehnică bine cunoscută, denumită On Device Fraud (ODF).
Aceasta urmărește să ocolească contramăsurile bancare utilizate pentru a impune verificarea și autentificarea identității utilizatorilor, combinate cu tehnicile de detectare comportamentală aplicate de bănci pentru a identifica transferurile de bani suspecte.
După instalarea pe dispozitivul victimei, BingoMod valorifică diverse permisiuni, inclusiv serviciile de accesibilitate, pentru a fura în liniște informații sensibile, inclusiv acreditările, mesajele SMS și soldurile conturilor curente.
După un transfer fraudulos reușit, dispozitivul infectat este de obicei șters, eliminând orice urmă a activității BingoMod pentru a împiedica investigațiile criminalistice”, au explicat cei de la Cleafy.
Specialiștii în domeniul securității cibernetice îi îndeamnă pe utilizatorii Android să descarce aplicații mobile numai din locurile de încredere, cum ar fi Play Store, magazinul oficial al Google. Ei cred că noul virus se poate transmite prin mesaje text.