Como desgraça pouca é bobagem, o malware BingoMod limpa o Android após esvaziar contas bancárias. Confira os detalhes dessa ameaça.
Um novo malware para Android que os pesquisadores chamam de “BingoMod” pode limpar dispositivos após roubar dinheiro das contas bancárias das vítimas usando a técnica de fraude no dispositivo.
BingoMod limpa o Android após esvaziar contas bancárias
BingoMod limpa o Android após esvaziar contas bancárias – Virtual Network Computing (VNC) e troca de dados (Fonte: Cleafy)ODF é uma técnica comum usada para iniciar transações fraudulentas do dispositivo da vítima, que engana os sistemas antifraude padrão que dependem de verificação de identidade e autenticação.
Os pesquisadores da Cleafy explicam em um relatório que “a rotina VNC abusa da API de projeção de mídia do Android para obter conteúdo de tela em tempo real.
Uma vez recebido, isso é transformado em um formato adequado e transmitido via HTTP para a infraestrutura dos TAs [atores de ameaças]”.
Um recurso da rotina é que ela pode aproveitar os Serviços de Acessibilidade “para personificar o usuário e habilitar a solicitação de transmissão de tela, exposta pela API de projeção de mídia”.
Os comandos que os operadores remotos podem enviar ao BingoMod incluem clicar em uma área específica, escrever texto em um elemento de entrada especificado e iniciar um aplicativo.
O malware também permite ataques de sobreposição manual por meio de notificações falsas iniciadas pelo agente de ameaças. Além disso, um dispositivo infectado com o BingoMod também pode ser usado para espalhar ainda mais o malware por SMS.
O BingoMod pode remover soluções de segurança do dispositivo da vítima ou bloquear a atividade de aplicativos que o agente de ameaças especifica em um comando.
Para evitar a detecção, os criadores do malware adicionaram camadas de achatamento de código e ofuscação de string, que, com base nos resultados da verificação no VirusTotal, atingiram o objetivo pretendido.
Se o malware estiver registrado no dispositivo como um aplicativo de administração do dispositivo, o operador pode enviar um comando remoto para limpar o sistema.
De acordo com os pesquisadores, essa função é executada somente após uma transferência bem-sucedida e afeta apenas o armazenamento externo.
Para uma limpeza completa, é possível que o agente da ameaça use o recurso de acesso remoto para apagar todos os dados e redefinir o telefone a partir das configurações do sistema.
Embora o BingoMod esteja atualmente na versão 1.5.1, a Cleafy diz que parece estar em um estágio inicial de desenvolvimento.
Com base nos comentários no código, os pesquisadores acreditam que o BingoMod pode ser o trabalho de um desenvolvedor romeno. No entanto, também é possível que desenvolvedores de outros países estejam contribuindo.
