Újabb aggasztó, veszélyes androidos kártevőre bukkantak a biztonsági kutatók: a Cleafy szakemberei a BingoMod nevet adták a rosszindulatú programnak, mely mindent töröl a megfertőzött telefonról, miután ellopta a pénzt az áldozat bankszámlájáról – derül ki a Bleeping Computer cikkéből.

Ironikus, de az adathalász SMS-üzenetek útján népszerűsített kártevő egy mobilbiztonsági eszköznek láttatja magát, miközben egy tranzakcióval akár 15 000 eurót, azaz körülbelül 6 millió forintot is leemelhet az áldozat számlájáról. (Ez persze függhet az adott banknál alkalmazott limitektől, Magyarországon nehéz elképzelni, hogy ekkora összeget el tudnának lopni a napi limit és hasonlók módosítása nélkül.)

A kutatók szerint a BingoModot jelenleg is fejlesztik, elsősorban arra fókuszálva, hogy nehezebb legyen észlelni a jelenlétét. Ha az adathalász SMS célt ér, és az áldozat letölti a fertőzött appot – ami az AVG Antivirus mellett akár a Chrome böngésző frissítőfájljának és sok másnak is mutathatja magát –, már engedélyt kell kérjen a kisegítő lehetőségekhez való hozzáférésre. Innentől szabad a pálya előtte, szinte bármit szabadon irányíthat a telefonon.

A kártevő a különféle bejelentkezési adatok ellopására van kihegyezve, de képernyőképeket is készít, és az SMS-eket is látja. A banki belépési adatokat megszerezve kezdeményezheti a belépést egy netbankba, majd a kétlépcsős azonosítást is könnyen kijátszhatja, elvégre az SMS-ben kapott kódhoz is hozzáfér. Az már csak a hab a tortán, hogy az érintést is utánozni tudja a telefonon, azaz megnyithat appokat, módosíthat beállításokat, és így tovább.

A program ugyanakkor igyekszik láthatatlanul ténykedni, majd ha sikeresen végrehajtotta a pénzügyi csalást, az egész készüléket törli, azaz visszaállítja gyári állapotba. A kódban elhelyezett kommentek alapján a kutatók úgy gondolják, romániai lehet a fejlesztője, de ez csak feltételezés.

Fontos, hogy soha ne telepítsen semmilyen alkalmazást, melyet üzenetben vagy gyanús hirdetésekben próbálnak népszerűsíteni. A programok beszerzésére használja a Play Áruházat, azon is belül keresse a megbízható fejlesztők alkalmazásait.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.