Découverte d’un Malware Android : BingoMod

Une nouvelle menace pour les utilisateurs d’Android a été identifiée par l’équipe de recherche Cleafy TIR. Ce malware, nommé BingoMod, est capable de vider les comptes bancaires de ses victimes avant d’effacer toutes les données de leur appareil pour éviter d’être détecté.

Fonctionnement de BingoMod

BingoMod se propage principalement par le biais de phishing par SMS, se faisant passer pour un outil de sécurité mobile légitime. Une fois installé, il prend le contrôle de l’appareil et exécute des commandes à distance.

Étape 1 : Installation

Bien que son nom technique soit BingoMod, il se présente aux victimes sous des appellations telles que WebsIndfo, InfoWeb, WebSecurity, App Protection, Antivirus Cleanup, afin de paraître comme un logiciel fiable.

Étape 2 : Demande de permissions

Après que la victime ait installé le logiciel, BingoMod demande l’accès aux services d’accessibilité. Si cette permission est accordée, le malware obtient un contrôle étendu sur l’appareil, lui permettant d’envoyer des commandes à distance.

Actuellement, BingoMod peut exécuter plus de 40 commandes à distance, incluant la surveillance d’écran, l’enregistrement de frappes et la capture d’écran à distance.

Étape 3 : Détournement de fonds

Une fois installé, BingoMod utilise des techniques de prise de contrôle de compte (ATO) et de fraude sur appareil (ODF) pour :

  • Intercepter des messages
  • Voler des identifiants de connexion
  • Contourner les processus de vérification d’identité et d’authentification des utilisateurs bancaires

Ce qui est particulièrement inquiétant avec BingoMod, c’est sa capacité à éviter les techniques de détection comportementale que les banques utilisent pour repérer les transactions suspectes. Ainsi, même les systèmes de détection de fraude les plus avancés des banques ne peuvent pas contrer cette menace.

Étape 4 : Effacement des données

Après avoir accompli ses objectifs, le malware efface toutes les données de l’appareil, rendant toute analyse par des experts en sécurité pratiquement impossible. En effet, un appareil complètement vide ne laisse aucune trace pour les équipes d’analyse judiciaire.

Malheureusement, il existe peu de solutions pour se protéger contre BingoMod, car il peut bloquer certaines applications une fois installé. Même les applications de sécurité peuvent ne pas être efficaces dans ce cas.

« BingoMod présente des fonctionnalités relativement simples que l’on retrouve dans la plupart des RAT contemporains, telles que HiddenVNC pour le contrôle à distance et la suppression des SMS pour intercepter et manipuler les communications, tout en enregistrant les interactions des utilisateurs pour voler des données sensibles. » – Rapport Cleafy TIR

Profil de l’auteur

Peu d’informations sont disponibles sur l’auteur de BingoMod, si ce n’est qu’il utilise les langues anglais, roumain et italien pour cibler ses victimes. Il est possible que les auteurs soient d’origine roumaine, mais aucune autre identification n’a été établie jusqu’à présent.

Conclusion

La menace posée par BingoMod souligne l’importance d’une vigilance accrue en matière de sécurité mobile. Les utilisateurs doivent être conscients des risques associés aux applications non vérifiées et aux messages suspects, afin de protéger leurs informations personnelles et financières.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *