Un nuevo malware para Android que está circulando actualmente es tan aterrador como cualquiera de los que hemos visto en los últimos meses. Investigadores de Laboratorios Cleafy Dicen que analizaron en mayo una herramienta de administración remota (RAT) de Android que no se había descubierto hasta el momento y que más tarde llamaron BingoMod. El objetivo del malware es iniciar transferencias de dinero en dispositivos Android, pero BingoMod tiene un truco más bajo la manga: puede borrar todos tus datos una vez que haya terminado.
BingoMod funciona de manera similar a otros Familias de malware de Android Hemos hablado recientemente sobre este tema. En primer lugar, se engaña a la víctima para que instale una aplicación maliciosa que se hace pasar por un software antivirus legítimo. Después de la instalación, BingoMod solicita al usuario que le dé a la aplicación acceso a los Servicios de accesibilidad. Si el usuario lo hace, el APK se descomprime y ejecuta su carga maliciosa.
Después de eso, BingoMod comienza a ejecutarse en segundo plano e intenta robar las credenciales del usuario mediante el uso de keylogging e interceptación de SMS. Una vez que los piratas informáticos tienen los datos que necesitan, pueden tomar el control de un dispositivo y comenzar a iniciar transferencias de dinero.
Para protegerse, BingoMod dificulta la edición de la configuración del sistema en el dispositivo del usuario, bloquea la actividad de aplicaciones específicas e incluso desinstala otras aplicaciones si es necesario.
Pero, como explica Cleafy, BingoMod tiene otra forma segura de evitar la detección:
La medida de seguridad más destacada de BingoMod es su capacidad de borrar los datos del dispositivo de forma remota con un comando específico. BingoMod puede implementar esta función cuando es administrador del dispositivo y normalmente se ejecuta después de un fraude exitoso.
Sin embargo, esta funcionalidad está limitada únicamente al almacenamiento externo del dispositivo, por lo que especulamos que el borrado completo lo realizan (los actores de amenazas) directamente desde la configuración del sistema del dispositivo, aprovechando las capacidades de acceso remoto de BingoMod.
Aunque los investigadores de Cleafy admiten que BingoMod no es tan sofisticado como otros troyanos infames de Android, como El malware bancario SharkBottodavía advierten que BingoMod “representa riesgos significativos para los usuarios finales y las instituciones financieras debido al potencial de pérdida económica sustancial y la interrupción de la seguridad de los datos personales”.
