Rita El Khoury / Autoridade Android
Resumo
- BingoMod é um trojan de acesso remoto que usa seu telefone para configurar transferências de dinheiro.
- O aplicativo é espalhado por mensagem de texto e finge ser um software de segurança.
- Depois que eles terminam de roubar você, os operadores limpam seu telefone remotamente.
Ter malware no seu smartphone é apenas uma receita para um dia ruim, mas mesmo dentro dessa miséria há um espectro de quão terríveis as coisas serão. Alguns malwares podem estar interessados em explorar sua posição no seu dispositivo para enviar mensagens de spam ou minerar criptomoedas. Mas as coisas realmente perigosas só querem roubar de você, e o exemplo que estamos verificando hoje tem um presente de despedida particularmente desagradável para o seu telefone quando isso for feito.
Um trojan de acesso remoto (RAT) apelidado de BingoMod foi detectado pela primeira vez em maio pelos pesquisadores da Cleafy (via BleepingComputer). O software é amplamente disseminado por meio de phishing baseado em SMS, onde ele se disfarça como uma ferramenta de segurança — um dos ícones com os quais o aplicativo se veste é o do antivírus AVG. Uma vez no seu telefone, ele solicita acesso aos Serviços de Acessibilidade do Android, que ele usa para obter seus ganchos para controlar remotamente seu dispositivo.
Uma vez estabelecido, o objetivo do malware é configurar transferências de dinheiro. Ele rouba dados de login com um keylogger e códigos de confirmação interceptando SMS. E então, quando ele tem as credenciais e o acesso de que precisa, o agente de ameaça que controla o malware pode começar a transferir todas as suas economias. Com suporte de idioma para inglês, romeno e italiano, o aplicativo parece ter como alvo usuários europeus, e evidências circunstanciais sugerem que desenvolvedores romenos podem estar por trás dele.
Tudo isso parece ruim, mas não é tão diferente de muitos malwares, certo? Bem, o BingoMod, ao que parece, é um pouco paranoico sobre ser descoberto. Além dos vários truques que ele usa para escapar da detecção automática, ele tem uma arma do juízo final que está pronta para implantar após atingir seus objetivos e limpar suas contas: ele limpa seu telefone.
Embora o BingoMod suporte um comando integrado para limpar dados, isso é limitado ao armazenamento externo, o que não vai levá-lo muito longe. Em vez disso, a equipe de Cleafy suspeita que as pessoas que controlam o malware remotamente estão executando manualmente essas limpezas quando terminam de roubar de você, assim como você faria antes de se livrar de um telefone antigo. Presumivelmente, isso tem como objetivo destruir evidências do hack — perder seus dados pessoais é apenas um dano colateral.
Esse é um novo tipo de coisa horrível com a qual ficaríamos muito felizes em nunca ter que lidar. A boa notícia é que você realmente não precisa. Obtenha seus aplicativos de fontes oficiais, não instale software de mensagens de texto duvidosas e você estará no caminho certo para não perder todos os seus dados em um ataque de malware.
