Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Nuevo malware en Android borra dispositivos tras vaciar cuentas bancarias

Nuevo malware en Android borra dispositivos tras vaciar cuentas bancarias

por Dragora

Un nuevo malware para Android, denominado BingoMod, está causando preocupación al borrar dispositivos después de robar dinero de las cuentas bancarias de las víctimas mediante fraude en el dispositivo. Promocionado a través de mensajes de texto, el malware se disfraza de herramienta de seguridad móvil legítima y puede sustraer hasta 15.000 euros por transacción.

Detalles de BingoMod

Investigadores de Cleafy, especialistas en gestión y prevención de fraudes en línea, han revelado que BingoMod se distribuye a través de campañas de smishing (phishing por SMS). Utiliza nombres que imitan herramientas de seguridad móvil como APP Protection, Antivirus Cleanup, y Chrome Update, entre otros. En algunos casos, el malware emplea el icono de AVG AntiVirus & Security disponible en Google Play.

Durante la instalación, BingoMod solicita permisos para acceder a los Servicios de Accesibilidad, lo que le permite un control extenso del dispositivo. Una vez activo, roba credenciales de inicio de sesión, captura pantallas e intercepta mensajes SMS. Utiliza técnicas de fraude en el dispositivo (ODF), estableciendo canales para recibir comandos y enviar capturas de pantalla casi en tiempo real.

Operación y Técnicas

BingoMod abusa de la API de proyección de medios de Android para obtener contenido de pantalla en tiempo real, que luego se transmite a los operadores de amenazas. Los comandos que los atacantes pueden enviar incluyen hacer clic en áreas específicas, escribir texto y abrir aplicaciones. Además, el malware puede iniciar ataques de superposición manual mediante notificaciones falsas y propagar el malware a través de SMS.

Desactivación de Defensas y Borrado de Datos

El malware tiene la capacidad de eliminar soluciones de seguridad del dispositivo y bloquear aplicaciones específicas según las órdenes de los atacantes. Para evadir la detección, BingoMod emplea técnicas de ofuscación de código y cadenas. Si se registra como una aplicación de administración del dispositivo, puede recibir un comando remoto para borrar el almacenamiento externo. En casos más graves, los atacantes podrían utilizar el acceso remoto para borrar todos los datos y restablecer el teléfono a su configuración de fábrica.

A pesar de que BingoMod se encuentra en la versión 1.5.1 y parece estar en una etapa temprana de desarrollo, los investigadores creen que podría ser obra de un desarrollador rumano, aunque es posible que también haya contribuciones de otros países.

Para protegerse de BingoMod y otras amenazas similares, considere las siguientes medidas de seguridad:

  1. Evite Descargar Aplicaciones de Fuentes No Confiables: Descargue aplicaciones únicamente desde tiendas oficiales como Google Play Store. Evite instalar aplicaciones de enlaces en mensajes de texto o correos electrónicos sospechosos.
  2. Mantenga su Sistema Operativo y Aplicaciones Actualizados: Las actualizaciones de seguridad a menudo corrigen vulnerabilidades que pueden ser explotadas por malware. Asegúrese de mantener su dispositivo y aplicaciones al día.
  3. Revise los Permisos de las Aplicaciones: Antes de instalar una aplicación, revise los permisos que solicita. Evite conceder permisos innecesarios que podrían comprometer la seguridad de su dispositivo.
  4. Utilice Soluciones de Seguridad Reputadas: Instale y mantenga actualizado un software de seguridad confiable que ofrezca protección contra malware y otras amenazas.
  5. Esté Atento a Mensajes de Texto y Correos Electrónicos: No haga clic en enlaces o descargue archivos de fuentes desconocidas. Los mensajes de smishing pueden parecer legítimos, pero a menudo están diseñados para engañarlo.
  6. Realice Copias de Seguridad Regularmente: Mantenga copias de seguridad actualizadas de sus datos importantes. En caso de un ataque, podrá recuperar sus datos sin perder información valiosa.
  7. Revise las Configuraciones de Accesibilidad: Verifique las aplicaciones que tienen permisos para acceder a los Servicios de Accesibilidad. Revocar permisos innecesarios puede ayudar a proteger su dispositivo.
  8. Configure la Autenticación de Dos Factores: Utilice la autenticación de dos factores en sus cuentas en línea para añadir una capa adicional de seguridad.

Microsoft reports Dirty Stream vulnerability impacts popular Android apps

¿Qué Hacer si Su Dispositivo Está Infectado?

Si sospecha que su dispositivo puede estar infectado con BingoMod u otro malware, siga estos pasos:

  1. Desconecte su Dispositivo de Internet: Esto ayudará a prevenir que el malware envíe más datos o reciba comandos adicionales.
  2. Ejecute un Análisis de Seguridad: Utilice una aplicación de seguridad confiable para escanear y eliminar el malware.
  3. Restablezca su Dispositivo a Configuración de Fábrica: Si el malware no puede ser eliminado, considere hacer un restablecimiento de fábrica. Asegúrese de haber hecho una copia de seguridad de sus datos importantes antes de proceder.
  4. Cambie Sus Contraseñas: Actualice las contraseñas de sus cuentas en línea, especialmente si sospecha que sus credenciales han sido comprometidas.
  5. Informe a las Autoridades: Si ha sido víctima de fraude, informe el incidente a las autoridades locales o a su institución financiera.

En fin, BingoMod representa una amenaza significativa para la seguridad de los dispositivos Android, combinando técnicas avanzadas de fraude con capacidades destructivas. Al mantenerse informado y tomar medidas preventivas, puede reducir el riesgo de convertirse en víctima de este tipo de malware. Mantenga una vigilancia constante y proteja sus dispositivos para asegurar su seguridad y privacidad en línea.

Fuente: bleepingcomputer

You may also like

Dejar Comentario

Click to listen highlighted text!