Un nouveau malware cible les appareils Android via le phishing par SMS. Ce malware, connu sous le nom de BingoMod, est encore en cours de développement. Cependant, ses capacités potentielles vont du vol d'argent à la réinitialisation d'usine des appareils de ceux qui autorisent son installation.
Le site spécialisé dans la cybersécurité BleepingComputer a alerté sur le nouveau malware. Selon le rapport, la principale méthode de propagation de BingoMod entre les appareils Android est le phishing par SMS. Le SMS se fait passer pour un outil de sécurité mobile, invitant l'utilisateur à télécharger une application. Une fois installé, BingoMod utilise même des icônes d'outils de sécurité populaires, comme Avast. Il est également capable d'utiliser des méthodes de camouflage pour se cacher des outils de détection de malware. Ainsi, vous ne recevrez pas d'alertes en cas d'activité suspecte.
BingoMod se propage sur les appareils Android via le phishing par SMS ; demande des autorisations sensibles
BingoMod demande à l'utilisateur des autorisations pour les services d'accessibilité. Si vous ne le savez pas, cette autorisation donne aux applications un niveau de contrôle élevé sur l'appareil. Par conséquent, vous ne devez jamais l'accorder à une application si elle n'est pas extrêmement fiable et absolument nécessaire. Si l'utilisateur accorde l'autorisation des services d'accessibilité, le logiciel malveillant pourra accéder aux informations d'identification, prendre des captures d'écran et effectuer toutes sortes d'actions via des commandes à distance.
L'autorisation des services d'accessibilité permet également d'activer les demandes de partage d'écran. De cette façon, l'attaquant recevra en temps réel tout ce qui se passe sur votre écran et pourra le contrôler. Comme vous pouvez l'imaginer, à ce stade, l'attaquant peut pratiquement tout faire avec votre appareil. Il pourrait même utiliser votre téléphone comme nœud pour diffuser le malware à tous vos contacts par SMS.
Il peut voler votre argent et effacer les données de votre appareil
Selon la source, BingoMod est capable de voler jusqu'à 15 000 euros sur les comptes bancaires de l'utilisateur concerné. Ensuite, si l'attaquant le souhaite, il peut exécuter des commandes à distance pour déclencher une réinitialisation d'usine sur l'appareil. De cette façon, le malware pourrait supprimer toute trace d'activité et l'endroit où il a envoyé les données. BingoMod serait à la version 1.5.1, mais à un stade précoce de développement.
Cependant, vous pouvez vous protéger contre ce type d'attaques en faisant preuve de bon sens et en prenant quelques précautions de base. Par exemple, ne téléchargez jamais rien et ne saisissez jamais d'identifiants dans les liens reçus par SMS. De même, n'acceptez pas l'installation d'applications inconnues. Et, bien sûr, évitez d'accorder des autorisations sensibles comme les services d'accessibilité à des applications suspectes.
