Our forum runs best with JavaScript enabled !

Android users to watch out for money-draining malware

View previous topic View next topic Go down

Android users to watch out for money-draining malware Empty Android users to watch out for money-draining malware

Post by techradar Sat Aug 03, 2024 11:33 am

Cybersecurity firm warns Android users to watch out for money-draining malware
BingoMod can take the form of a seemingly-safe security app
Nguồn: https://www.techradar.com/computing/software/cybersecurity-firm-warns-android-users-to-watch-out-for-money-draining-malware

Researchers at cybersecurity company Cleafy are warning people about new Android malware that can steal money from their bank accounts. It’s called BingoMod and is a type of remote access trojan, or RAT for short. Cleafy discovered it back in May 2024 and recently published a report on its website explaining how the malware operates. As you read the post, you’ll quickly realize just how threatening it is.

According to Cleafy, the bad actors behind BingoMod engage in “smishing” campaigns. Smishing is a portmanteau of “SMS” and “phishing” and is normally a “social engineering attack” that utilizes fake text messages to trick people into downloading malware. In this instance, BingoMod takes the form of a “legitimate antivirus” app.

It’s gone under several names: Chrome Update, InfoWeb, Sicurezza Web, WebInfo, and more. Plus, as BleepingComputer points out, the malware has even taken the logo for the legitimate AVG Antivirus & Security tool as its own.

Upon installation, BingoMod instructs users to “activate Accessibility Services” to enable the security software. However, in reality, it gives the malware permission to infect a device.


Remote fraud
BingoMod then functions discreetly in the background, stealing login credentials, taking screenshots, and intercepting texts. Since the malware is so deeply integrated within a smartphone’s system, bad actors can control it remotely “to perform on-device fraud” or ODF. It is here where the malware begins to send fraudulent transactions from the infected device to an outside location.

A phone’s security system can’t stop this process because BingoMod not only impersonates users but also disables said system. Cleafy states the malware is able to “uninstall arbitrary applications,” preventing security apps from detecting its presence. Once all these obstacles are gone, the threat actors can, at any time, wipe out all the data on the phone in one fell swoop.

If that’s not enough, an infected device could be used as a jump-off point to spread the malicious software further via text messages.

How to prevent being infected
It is a scary situation, but what’s scarier is whoever is behind BingoMod is still actively working on it. Cleafy says the developers are looking for ways to “lower its detection rate against AV solutions.”

We only scratched the surface, so we highly recommend reading the report, which goes into deeper detail. The writers included pictures of the software’s code and some of its commands. Additonally, they found evidence indicating the person behind it all may be based in Romania, although they have help from developers across the world.

To protect yourself, the best thing you can do is not click any links from unrecognized or unverified sources. Be sure to download apps from reputable platforms such as the Google Play Store. Google told BleepingComputer that Play Protect is capable of detecting and blocking BingoMod, which is great, but we still strongly suggest exercising your due diligence.


Công ty an ninh mạng cảnh báo người dùng Android hãy cẩn thận với phần mềm độc hại gây tốn kém
BingoMod có thể có dạng một ứng dụng bảo mật có vẻ an toàn

Các nhà nghiên cứu tại công ty an ninh mạng Cleafy đang cảnh báo mọi người về phần mềm độc hại Android mới có thể đánh cắp tiền từ tài khoản ngân hàng của họ. Nó được gọi là BingoMod và là một loại trojan truy cập từ xa, hay viết tắt là RAT. Cleafy đã phát hiện ra nó vào tháng 5 năm 2024 và gần đây đã công bố một báo cáo trên trang web của mình giải thích cách thức hoạt động của phần mềm độc hại này. Khi bạn đọc bài đăng, bạn sẽ nhanh chóng nhận ra mức độ đe dọa của nó.

Theo Cleafy, những kẻ xấu đứng sau BingoMod tham gia vào các chiến dịch "smishing". Smishing là từ ghép của "SMS" và "phishing" và thường là một "cuộc tấn công kỹ thuật xã hội" sử dụng tin nhắn văn bản giả mạo để lừa mọi người tải xuống phần mềm độc hại. Trong trường hợp này, BingoMod có dạng ứng dụng "chống vi-rút hợp pháp".

Nó đã trải qua nhiều tên gọi: Chrome Update, InfoWeb, Sicurezza Web, WebInfo, v.v. Thêm vào đó, như BleepingComputer chỉ ra, phần mềm độc hại thậm chí còn lấy logo của công cụ AVG Antivirus & Security hợp pháp làm của riêng mình.

Khi cài đặt, BingoMod hướng dẫn người dùng "kích hoạt Dịch vụ Trợ năng" để bật phần mềm bảo mật. Tuy nhiên, trên thực tế, nó cấp cho phần mềm độc hại quyền lây nhiễm thiết bị.

Lừa đảo từ xa
BingoMod sau đó hoạt động một cách kín đáo ở chế độ nền, đánh cắp thông tin đăng nhập, chụp ảnh màn hình và chặn tin nhắn văn bản. Vì phần mềm độc hại được tích hợp sâu trong hệ thống điện thoại thông minh nên kẻ xấu có thể điều khiển từ xa "để thực hiện gian lận trên thiết bị" hoặc ODF. Đây là nơi phần mềm độc hại bắt đầu gửi các giao dịch gian lận từ thiết bị bị nhiễm đến một vị trí bên ngoài.

Hệ thống bảo mật của điện thoại không thể ngăn chặn quá trình này vì BingoMod không chỉ mạo danh người dùng mà còn vô hiệu hóa hệ thống nói trên. Cleafy tuyên bố phần mềm độc hại có thể "gỡ cài đặt các ứng dụng tùy ý", ngăn các ứng dụng bảo mật phát hiện ra sự hiện diện của nó. Khi tất cả những trở ngại này biến mất, kẻ tấn công có thể xóa sạch mọi dữ liệu trên điện thoại chỉ trong một lần bất cứ lúc nào.

Nếu điều đó vẫn chưa đủ, một thiết bị bị nhiễm có thể được sử dụng làm điểm khởi đầu để phát tán phần mềm độc hại xa hơn thông qua tin nhắn văn bản.

Cách phòng tránh bị nhiễm
Đây là một tình huống đáng sợ, nhưng điều đáng sợ hơn là bất kỳ ai đứng sau BingoMod vẫn đang tích cực xử lý vấn đề này. Cleafy cho biết các nhà phát triển đang tìm cách "giảm tỷ lệ phát hiện của nó đối với các giải pháp AV".

Chúng tôi chỉ mới đề cập sơ qua, vì vậy chúng tôi thực sự khuyên bạn nên đọc báo cáo, trong đó đi sâu vào chi tiết hơn. Các tác giả đã đưa vào hình ảnh về mã phần mềm và một số lệnh của nó. Ngoài ra, họ còn tìm thấy bằng chứng cho thấy người đứng sau tất cả những điều này có thể có trụ sở tại Romania, mặc dù họ có sự trợ giúp từ các nhà phát triển trên toàn thế giới.

Để bảo vệ bản thân, điều tốt nhất bạn có thể làm là không nhấp vào bất kỳ liên kết nào từ các nguồn không được công nhận hoặc chưa được xác minh. Hãy đảm bảo tải xuống ứng dụng từ các nền tảng có uy tín như Cửa hàng Google Play. Google đã nói với BleepingComputer rằng Play Protect có khả năng phát hiện và chặn BingoMod, điều này thật tuyệt, nhưng chúng tôi vẫn khuyên bạn nên thực hiện thẩm định cẩn thận.
Anonymous

techradar
Guest


Back to top Go down

View previous topic View next topic Back to top

- Similar topics

Permissions in this forum:
You can reply to topics in this forum