A biztonsági kutatók ismét egy új, aggasztó androidos kártevőt fedeztek fel, amely komoly fenyegetést jelent a felhasználókra.
A BingoMod nevű alkalmazás célja, hogy előbb az áldozat bankszámláját kifossza, majd teljesen letörölje a telefon tartalmát.
Hogyan működik a BingoMod?
Az ironikus módon egy mobilbiztonsági eszköznek álcázott BingoMod egy adathalász SMS-üzenet formájában terjed, amelyet kifejezetten arra fejlesztettek ki, hogy megtévessze az áldozatokat.
A Bleeping Computer cikke szerint, amelyre a hvg.hu is hivatkozik, a kártevő akár 15 000 eurót is képes leemelni az áldozat bankszámlájáról, ami nagyjából 6 millió forintnak felel meg.
Miután a felhasználó letölti a fertőzött alkalmazást – amely akár ismert víruskeresőknek, például az AVG Antivirusnak is beállíthatja magát –, a program engedélyt kér a kisegítő lehetőségekhez való hozzáférésre. Ha ez megtörténik, a BingoMod szinte bármit szabadon irányíthat a telefonon.
A BingoMod elsődleges célja a felhasználók különféle bejelentkezési adatainak megszerzése. Az alkalmazás képernyőképeket készíthet, hozzáférhet az SMS üzenetekhez, és a megszerzett adatok segítségével beléphet a netbankba. Sőt, a kétlépcsős azonosítást is kijátszhatja, mivel az SMS-ben kapott kódokat is eléri.
A legnagyobb veszély azonban az, hogy miután a kártevő sikeresen végrehajtotta a pénzügyi csalást, a telefon tartalmát teljesen törli, visszaállítva azt gyári állapotba.
Ez nemcsak az anyagi veszteséget, hanem a felhasználó adatainak teljes elvesztését is jelenti.
Hogyan védekezzünk?
A szakemberek folyamatosan hangsúlyozzák, hogy soha ne telepítsünk alkalmazásokat gyanús üzenetekből vagy hirdetésekből.
Az alkalmazások letöltéséhez mindig a hivatalos Play Áruházat használjuk, és ellenőrizzük, hogy a fejlesztő megbízható-e.
Ezek az óvintézkedések jelentős mértékben csökkenthetik annak esélyét, hogy a BingoMod vagy hasonló kártevők áldozatává váljunk.