Des chercheurs en sécurité ont découvert un nouveau malware Android plutôt inquiétant. BingoMod, c’est son nom, supprime toutes les données des smartphones infectés, après avoir siphonné les comptes bancaires des victimes.
Les chercheurs en sécurité de Cleafy, une entreprise spécialisée dans la sécurité bancaire, tirent la sonnette d’alarme. Il y a quelques mois, ils ont découvert un nouveau malware Android dont le mode opératoire n’avait jamais été vu auparavant. Ce malware, qu’ils ont baptisé BingoMod, vise à effectuer des transferts d’argent depuis des appareils Android compromis après avoir pris le contrôle du compte. Pour y parvenir, il utilise la technique On Device Fraud (ODF) pour contourner les solutions de sécurité bancaires mises en place pour authentifier les utilisateurs.
Pour infecter les appareils, BingoMod se fait passer pour une application légitime, le plus souvent un antivirus légitime. Les chercheurs de Cleafy révèlent que le malware utilise, par exemple, le logo de l’antivirus AVG pour inciter les utilisateurs à l’installer sur leur appareil.
Une fois installé sur le smartphone, BingoMod s’octroie différentes autorisations pour commettre ses méfaits. Le malware se charge ainsi de voler discrètement des informations sensibles stockées sur l’appareil. Il est ainsi capable d’exploiter les services d’accessibilité d’Android pour dérober des informations sensibles affichées à l’écran ou que l’utilisateur saisit au clavier, comme des identifiants et des mots de passe. BingoMod peut également intercepter les SMS reçus pour récupérer, par exemple, des codes de sécurité. L’objectif principal de BingoMod est de réussir à siphonner des comptes bancaires. Aussi, pour réussir leur opération, les hackers derrière BingoMod ont intégré à leur malware des fonctions de contrôle à distance, une quarantaine selon les chercheurs en sécurité de Cleafy.
Concrètement, ces fonctions de contrôle à distance permettent à BingoMod de fonctionner comme un outil de type VNC. Le malware peut ainsi enregistrer tout ce qui se passe sur l’écran, mais aussi interagir directement avec celui-ci. Les pirates peuvent prendre le contrôle de l’appareil à distance, comme s’ils l’avaient entre les mains.
Pour éviter d’être stoppé pendant son fonctionnement, le malware déploie des mesures drastiques. Non seulement il peut vous tromper en envoyant de fausses notifications, mais il peut aussi se charger de désactiver certaines mesures de sécurité que vous auriez pu mettre en place. BingoMod peut ainsi vous empêcher de modifier certains paramètres du système, mais peut surtout se charger de désinstaller arbitrairement des applications qui pourraient le ralentir ou le stopper. Lorsque le terrain est suffisamment favorable, le malware s’efforce de vider les comptes bancaires des victimes, et efface toutes ses traces en supprimant à distance tout le contenu de l’appareil.
Les chercheurs en sécurité de Cleafy expliquent que le développement de BingoMod en est encore à ses débuts. Pour étayer leur théorie, ils expliquent que le malware utilise des techniques relativement simples que l’on retrouve dans d’autres malwares du même type. Cela implique que les pirates à l’origine de son développement ont préféré privilégier la rapidité à la complexité.
🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Cleafy
La tentative de centaines de jeunes marocains et d’autres nationalités, dimanche dernier, de rejoindre la présidence marocaine occupée de Ceuta…
La quatrième plus grande île du monde n'a pas fini de cacher ses secrets. A Madagascar, des fouilles ont récemment…
Le chef de file de LR Laurent Wauquiez a annoncé jeudi aux députés de son groupe à l'Assemblée nationale qu'il…
Cette riposte fait suite aux appels lancés cette semaine par le dirigeant serbe en faveur de nouvelles élections municipales dans…
En ouvrant le 26c'est Lors de la réunion de l'Association des petites communes de France (APVF), qui regroupe les communes…
Instagram de Kesaria Abramidze L'actrice et influenceuse Kesaria Abramidze, 37 ans, a été tuée à son domicile en Géorgie. Les…