Ce nouveau malware Android vide votre compte bancaire et efface les données de votre smartphone

Des chercheurs en sécurité ont découvert un nouveau malware Android plutôt inquiétant. BingoMod, c’est son nom, supprime toutes les données des smartphones infectés, après avoir siphonné les comptes bancaires des victimes.

Les chercheurs en sécurité de Cleafy, une entreprise spécialisée dans la sécurité bancaire, tirent la sonnette d’alarme. Il y a quelques mois, ils ont découvert un nouveau malware Android dont le mode opératoire n’avait jamais été vu auparavant. Ce malware, qu’ils ont baptisé BingoMod, vise à effectuer des transferts d’argent depuis des appareils Android compromis après avoir pris le contrôle du compte. Pour y parvenir, il utilise la technique On Device Fraud (ODF) pour contourner les solutions de sécurité bancaires mises en place pour authentifier les utilisateurs.

Données sensibles volées et comptes bancaires vidés

Pour infecter les appareils, BingoMod se fait passer pour une application légitime, le plus souvent un antivirus légitime. Les chercheurs de Cleafy révèlent que le malware utilise, par exemple, le logo de l’antivirus AVG pour inciter les utilisateurs à l’installer sur leur appareil.

Une fois installé sur le smartphone, BingoMod s’octroie différentes autorisations pour commettre ses méfaits. Le malware se charge ainsi de voler discrètement des informations sensibles stockées sur l’appareil. Il est ainsi capable d’exploiter les services d’accessibilité d’Android pour dérober des informations sensibles affichées à l’écran ou que l’utilisateur saisit au clavier, comme des identifiants et des mots de passe. BingoMod peut également intercepter les SMS reçus pour récupérer, par exemple, des codes de sécurité. L’objectif principal de BingoMod est de réussir à siphonner des comptes bancaires. Aussi, pour réussir leur opération, les hackers derrière BingoMod ont intégré à leur malware des fonctions de contrôle à distance, une quarantaine selon les chercheurs en sécurité de Cleafy.

Concrètement, ces fonctions de contrôle à distance permettent à BingoMod de fonctionner comme un outil de type VNC. Le malware peut ainsi enregistrer tout ce qui se passe sur l’écran, mais aussi interagir directement avec celui-ci. Les pirates peuvent prendre le contrôle de l’appareil à distance, comme s’ils l’avaient entre les mains.

Options de sécurité désactivées et suppression des données

Pour éviter d’être stoppé pendant son fonctionnement, le malware déploie des mesures drastiques. Non seulement il peut vous tromper en envoyant de fausses notifications, mais il peut aussi se charger de désactiver certaines mesures de sécurité que vous auriez pu mettre en place. BingoMod peut ainsi vous empêcher de modifier certains paramètres du système, mais peut surtout se charger de désinstaller arbitrairement des applications qui pourraient le ralentir ou le stopper. Lorsque le terrain est suffisamment favorable, le malware s’efforce de vider les comptes bancaires des victimes, et efface toutes ses traces en supprimant à distance tout le contenu de l’appareil.

Les chercheurs en sécurité de Cleafy expliquent que le développement de BingoMod en est encore à ses débuts. Pour étayer leur théorie, ils expliquent que le malware utilise des techniques relativement simples que l’on retrouve dans d’autres malwares du même type. Cela implique que les pirates à l’origine de son développement ont préféré privilégier la rapidité à la complexité.

🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

Cleafy