Tento trojský kůň pro Android může ukrást až 15 000 eur a vymazat váš telefon

Tento trojský kůň pro Android může ukrást až 15 000 eur a vymazat váš telefon

Nový bankovní trojský kůň s názvem BingoMod se šíří prostřednictvím smishingových kampaní, ale Google ví, jak se s ním vypořádat.

Škodlivý software pro Android je jednou z největších pohrom, kterým tento operační systém čelí už hodně dlouho. Existuje celý seznam těch nejnebezpečnějších v historii, i když by se dalo uvažovat, zda bychom vzhledem k informacím, které máme dnes, neměli aktualizovat ten, který jsme vytvořili.

Ano, je pravda, že viry jako Pegasus nebo znovuobjevivší se Vultur představují nebezpečí, ale o tom, o kterém budeme mluvit dnes (a který se k nám mimochodem dostal díky kolegům z BleepingComputer), můžeme s klidem říci, že patří k tomu nejškodlivějšímu, co jsme dosud viděli.

BingoMod, malware, který ukradne a smaže váš mobilní telefon

BingoMod je bankovní trojský kůň, který dokáže z bankovních účtů infikovaných uživatelů ukrást velké částky peněz. Podle médií je malware schopen ukrást až 15 000 eur za jeden převod, což dává docela dobrou představu o gigantických částkách, které mohou kyberzločinci ukrást.

Malware zřejmě využívá k infikování obětí smishingové kampaně. Pro ty, kteří nevědí, smishing je totéž co phishing, ale tentokrát se útočníci snaží vydávat za legitimní subjekty prostřednictvím SMS zpráv namísto e-mailů. V tomto konkrétním případě zločinci používají ke svému maskování názvy bezpečnostních nástrojů. V některých případech bylo zjištěno, že malware používá například ikonu antivirového programu AVG.

Související článek

Android Auto 13.5 je nyní k dispozici pro všechny. Co je nového a jak aktualizovat
Android Auto 13.5 je nyní k dispozici pro všechny. Co je nového a jak aktualizovat

Na stabilní verzi Android Auto 13.5, kterou jsme před několika dny znali jako beta verzi, jsme nemuseli čekat dlouho. Google již distribuuje Android Auto 13.5 pro všechny uživatele prostřednictvím Google Play.

A pokud by nestačilo, že vám může vyčerpat bankovní účet, BingoMod může provést obnovení továrního nastavení telefonu. To znamená, že v něm ponechá tovární nastavení, s nímž jste jej vyndali z krabice. Tato funkce by se však aktivovala až poté, co by úspěšně převedla peníze od infikovaných uživatelů.

Vymazání se podle médií týká pouze interního úložiště. Pokud chtějí provést úplné vymazání, musí tak učinit na dálku. K tomu malware vyžaduje přístupová oprávnění, která útočníkům umožňují ovládat zařízení na dálku, aby mohli provést tovární vymazání.

Dobrou zprávou je, že společnost Google již o BingoModu ví a program Play Protect jej dokáže detekovat a zablokovat. Jako vždy však nabádáme ke zdravému rozumu jako první linii obrany: žádná bezpečnostní organizace nebude uživatele kontaktovat přímo, natož prostřednictvím SMS. Buďte prosím ostražití.

#