Le malware BingoMod représente une nouvelle menace pour les appareils Android. Déguisé en applications légitimes via le smishing, il vole des informations bancaires et peut effacer des données à distance. Méfiez-vous de ce nouveau cheval de Troie bancaire.
Un nouveau malware Android particulièrement virulent vient d’être identifié par les chercheurs de Cleafy Labs. Baptisé BingoMod, ce cheval de Troie est capable de vider vos comptes bancaires avant d’effacer toutes vos données, un peu comme le faisait le malware Vultur, une menace sophistiquée qui utilisait le phishing par SMS pour s’emparer de vos données bancaires et personnelles.
BingoMod : le nouveau cauchemar des smartphones Android
BingoMod opère de manière classique : il se dissimule dans une fausse application de sécurité et demande des autorisations étendues. Une fois installé, il s’active en arrière-plan, vole vos identifiants bancaires grâce à un enregistreur de frappe et l’interception de SMS, puis procède à des virements frauduleux.
Voici les applications à éviter en priorité :
- Antivirus Cleanup
- APP Protection
- SicurezzaWeb
- WebSecurity
Mais ce n’est pas tout. Pour couvrir ses traces, BingoMod dispose d’une fonctionnalité destructrice : il peut effacer intégralement la mémoire externe de votre smartphone après avoir commis son forfait. Les chercheurs pensent qu’il peut également supprimer des données internes en utilisant les droits d’administration obtenus.
À lire : Attention à vos comptes bancaires : un malware redoutable cible Android depuis le Play Store
La mesure de sécurité la plus notable de BingoMod est sa capacité à effacer l’appareil à distance grâce à une commande dédiée. Cette fonctionnalité peut être mise en œuvre par BingoMod lorsqu’il est administrateur de l’appareil et est généralement exécutée après une fraude réussie.
Cependant, cette fonctionnalité est limitée au stockage externe de l’appareil. Nous supposons donc que l’effacement complet est effectué par les [acteurs malveillants] directement à partir des paramètres système de l’appareil, en utilisant les capacités d’accès à distance de BingoMod.
Si BingoMod n’est pas aussi sophistiqué que certains autres malwares Android, il n’en demeure pas moins extrêmement dangereux. En plus du vol financier, il entraîne une perte totale des données personnelles, engendrant un préjudice considérable pour les victimes.
Face à cette menace, la prudence reste de rigueur. Évitez d’installer des applications provenant de sources inconnues, accordez bien les autorisations demandées et utilisez une solution de sécurité fiable. N’oubliez pas de sauvegarder régulièrement vos données pour limiter les dégâts en cas d’attaque.
À lire : notre sélection des meilleurs antivirus pour Android
