Attenzione alle app antivirus. A lanciare l’allarme su un nuovo possibile attacco hacker è stata Cleafy Labs, una famosa società di sicurezza informatica che si occupa di truffe e frodi online. Gli esperti dell’azienda hanno annunciato la comparsa di un nuovo e temibile malware mobile che attacca i dispositivi Android.
Le truffe online sono in continua evoluzione e ora sono mascherate anche attraverso le app antivirus che vengono scaricate dagli utenti per proteggere i loro dispositivi. È stata proprio la società di sicurezza informatica ad avvertire tutti su questo nuovo virus che hanno chiamato BingoMod per via dell’assenza di nomenclatura e di una completa mancanza di informazioni.
Gli esperti hanno spiegato che questo malware ha la capacità rubare gli account direttamente dal dispositivo infetto, sfruttando così la tecnica di frode sul dispositivo. Hanno poi sottolineato che si tratta di un virus che ha delle tecniche molto simili ad altri trojan bancari come Medusa, Copybara e Teabot, il che lo rende un malware piuttosto pericoloso.
Il malware BingMod non solo accede alle informazioni degli utenti ignari di averlo nel dispositivo, ma è in grado di effettuare trasferimenti bancari tra cellulari Android e, successivamente elimina tutta la sua attività per impedire agli utenti di rendersi conto in anticipo che il dispositivo è infetto.
Secondo quanto rivelato da Cleafy Labs, il virus viene introdotto nel cellulare della vittima tramite app antivirus che a prima vista sembrano legittime. Una volta che l’utente lo scarica sul proprio dispositivo, BingoMod chiede all’utente di attivare i “Servizi di accessibilità” con la scusa di far funzionare l’app in modo corretto.
Quando l’utente concede le autorizzazioni richieste dall’app, l’APK inizia a decomprimersi e distribuisce un file dannoso sul cellulare per portare a termine la truffa. All’attivazione vengono abilitate le funzioni in background, tra cui la registrazione della tastiera e l’intercettazione dei messaggi SMS. L’obiettivo principale di BingoMod è avviare trasferimenti di denaro direttamente da dispositivi compromessi.
Pertanto il malware implementa diverse funzionalità di controllo remoto, come ha fatto notare la società per la sicurezza informatica. Il virus fornisce circa 40 funzioni di controllo remoto, soprattutto quelle legate al controllo dello schermo in tempo reale. Per il momento il malware è in fase “sperimentale” e attacca principalmente gli utenti inglesi, italiani e rumeni.