L’augmentation des menaces liées au malware sur les appareils Android est préoccupante. Récemment, un nouveau troyen, BingoMod, s’est répandu via des campagnes de smishing, mettant en péril la sécurité financière des utilisateurs. Comprendre ses mécanismes d’action et les mesures de protection disponibles s’avère essentiel pour se prémunir contre ce danger grandissant.
Un nouveau cheval de Troie bancaire nommé BingoMod se propage via des campagnes de smishing, mais Google sait déjà comment s’en occuper
Le logiciel malveillant sur Android est l’un des plus grands fléaux auxquels le système d’exploitation est confronté depuis très longtemps. Il existe toute une liste des plus dangereux sur le plan historique, bien qu’il serait pertinent de se demander s’il ne faudrait pas mettre à jour celle que nous avons réalisée.
Car oui, il est vrai que des virus comme Pegasus ou le réapparu Vultur représentent un danger, mais celui dont nous allons parler aujourd’hui (et qui, soit dit en passant, nous parvient grâce aux collègues de BleepingComputer) peut être qualifié sans crainte de se tromper de l’un des plus nuisibles que nous ayons vus jusqu’à présent.
BingoMod, voici le logiciel malveillant qui vous vole et efface votre mobile
BingoMod est un cheval de Troie bancaire capable de dérober d’importantes sommes d’argent des comptes bancaires des utilisateurs infectés. Selon le média, ce logiciel malveillant peut soustraire jusqu’à 15.000 euros par transfert, ce qui donne une idée assez précise des sommes colossales que les cybercriminels peuvent se faire.
Apparemment, ce logiciel malveillant utilise des campagnes de smishing pour infecter ses victimes. Pour ceux qui ne le savent pas, le smishing est identique au phishing, mais dans ce cas, les attaquants essaient de se faire passer pour des entités légitimes par l’intermédiaire de messages SMs au lieu d’e-mails. Dans ce cas précis, les criminels utiliseraient des noms d’outils de sécurité pour se camoufler. Dans certains cas, il a été constaté que le logiciel malveillant utilisait l’icône de l’antivirus AVG, par exemple.
Et si le fait qu’il puisse vider votre compte bancaire n’était pas assez mauvais, BingoMod peut effectuer une réinitialisation d’usine de votre mobile. C’est-à-dire qu’il le ramène aux valeurs d’usine qu’il avait lorsqu’il a été sorti de l’emballage. Cette fonction ne s’activerait cependant qu’une fois que l’argent des utilisateurs infectés aura été transféré avec succès.
D’après le média, l’effacement n’affecte que le stockage interne. S’ils veulent procéder à une suppression complète, cela doit être effectué à distance. Pour cela, le logiciel malveillant demande à avoir des permissions d’accessibilité, ce qui permet aux attaquants de contrôler l’appareil à distance afin d’effectuer la réinitialisation d’usine.
La bonne nouvelle est que Google connaît déjà BingoMod et que Play Protect peut le détecter et le bloquer. Cependant, comme toujours, nous demandons ici que le bon sens soit la première ligne de défense : aucune entité de sécurité ne contactera directement les utilisateurs, encore moins par SMs. Veuillez rester vigilant.