BingoMod
Neue Android-Malware stiehlt Geld und löscht Smartphones
Eine neue Android-Malware namens BingoMod soll Geld von den Bankkonten der Opfer stehlen und anschließend die infizierten Geräte löschen.
Sicherheitsforscher haben eine neue Android-Malware entdeckt, die darauf abzielt, Geld von Bankkonten abzuheben. Die Transaktionen werden dabei direkt vom Smartphone der Opfer ausgeführt. Um Spuren zu verwischen, wird das Gerät anschließend gelöscht. Die Forscher von Cleafy, einer Online-Plattfo...
Sicherheitsforscher haben eine neue Android-Malware entdeckt, die darauf abzielt, Geld von Bankkonten abzuheben. Die Transaktionen werden dabei direkt vom Smartphone der Opfer ausgeführt. Um Spuren zu verwischen, wird das Gerät anschließend gelöscht. Die Forscher von Cleafy, einer Online-Plattform für Betrugsbekämpfung und -prävention, haben die Malware erstmals im Mai 2024 entdeckt und 'BingoMod' getauft.
Die Sicherheitsforscher gehen davon aus, dass sich die Malware noch in einem experimentellen Stadium befindet. Die Entwickler scheinen derzeit verschiedene Möglichkeiten zu testen, um mit der Malware Schutzmaßnahmen zu umgehen und sie besser vor der Entdeckung durch Antivirus-Programme zu schützen.
Verbreitungsmethode und Funktionsweise
BingoMod soll derzeit hauptsächlich über Smishing-Kampagnen (SMS-Phishing) verbreitet werden. Dabei werden SMS verschickt, die vorgeblich auf ein mobiles Sicherheitstool oder ein Update hinweisen. Namen, die Cleafy in dem Zusammenhand dokumentiert hat sind beispielsweise APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo und APKAppScudo.
Wenn man dem Link in der SMS folgt und die angebliche Sicherheitsapp installiert, landet die Malware auf dem Smartphone. Während des Installationsvorgangs fordert die Malware die Berechtigung zur Nutzung der Bedienungshilfen an, was ihr erweiterte Funktionen zur umfangreichen Steuerung des Geräts ermöglicht.
Einmal aktiv, kann BingoMod Log-in-Daten stehlen, Screenshots machen und SMS-Nachrichten abfangen und ermöglicht die Fernsteuerung des Geräts - Fähigkeiten, die notwendig sind, um On-Device-Fraud (ODF) durchzuführen. Dabei werden betrügerische Transaktionen vom Gerät des Opfers aus initiiert, wodurch standardmäßige Betrugsschutzsysteme, die auf Identitätsprüfung und Authentifizierung setzen, getäuscht werden können.
Auf diese Weise werden Kontodaten gestohlen und Abbuchungen von den Konten der Opfer vorgenommen. Bis zu 15.000 Euro werden laut Cleafy pro Transaktion abgebucht.
Verschleierung durch Datenlöschung
Um die Aktivitäten der Malware zu verschleiern, werden die Daten anschließend vom System gelöscht. Ist die Malware als Geräte-Administrator-App registriert könne über einen Fernbefehl der externe Speicher gelöscht werden. Über den Fernzugriff können die Angreifer außerdem alle Daten löschen und das Smartphone über die Systemeinstellungen zurückzusetzen, so die Forscher.
So schützen Sie sich vor der Android-Malware
Da sich BingoMod derzeit hauptsächlich über SMS verbreitet, lautet die einfachste Schutzmaßnahme: keine unbekannten Links in Nachrichten anklicken und keine Apps aus unbekannten Quellen herunterladen. Laden Sie Apps und Updates nur aus dem Google Play Store oder anderen offiziellen App Stores herunter. In den Android-Einstellungen können Sie auch den Download von Apps aus unbekannten Quellen blockieren. Hinterfragen Sie außerdem, welche Berechtigungen Sie einer App einräumen.
