Nyitókép: thomaguery/Getty Images

Csak óvatosan: a pénzt és a telefon adatait is viszi az új mobilos kártevő

Infostart
2024. augusztus 2. 05:36
Duplán pórul járhat az, aki bedől egy új adathalász SMS-nek, és letölti az abban hivatkozott alkalmazást.

Újabb aggasztó, veszélyes androidos kártevőre bukkantak a biztonsági kutatók: a BingoMod rosszindulatú program mindent töröl a megfertőzött telefonról, miután ellopta a pénzt az áldozat bankszámlájáról – írja a hvg.hu.

Az adathalász SMS-üzenetek útján népszerűsített kártevő egy mobilbiztonsági eszköznek láttatja magát, miközben egy tranzakcióval akár 15 000 eurót, azaz körülbelül 6 millió forintot is leemelhet az áldozat számlájáról.

A kutatók szerint a BingoModot jelenleg is fejlesztik, elsősorban arra fókuszálva, hogy nehezebb legyen észlelni a jelenlétét. Ha az adathalász SMS célt ér, és az áldozat letölti a fertőzött appot, már engedélyt kell kérjen a kisegítő lehetőségekhez való hozzáférésre. Innentől szabad a pálya előtte, szinte bármit szabadon irányíthat a telefonon.

A kártevő a különféle bejelentkezési adatok ellopására van kihegyezve, de képernyőképeket is készít, és az SMS-eket is látja. A banki belépési adatokat megszerezve kezdeményezheti a belépést egy netbankba, majd a kétlépcsős azonosítást is könnyen kijátszhatja, mert az SMS-ben kapott kódhoz is hozzáfér. Az érintést is utánozni tudja a telefonon, megnyithat appokat, módosíthat beállításokat.

A program, ha sikeresen végrehajtotta a pénzügyi csalást, az egész készüléket törli, azaz visszaállítja gyári állapotba. A kódban elhelyezett kommentek alapján a kutatók úgy gondolják, romániai lehet a fejlesztője, de ez csak feltételezés.