L’estate 2024 è davvero iniziata nel peggiore dei modi, visto che diversi virus stanno rendendo la vita difficile a tantissimi androidiani. L’ultimo è BingoMod, un malware Android individuato anche qua in Italia, che, grazie alle sue sofisticate tecniche di hacking, è in grado di svuotare il conto corrente di qualsiasi utente.
Cos’è BingoMod, il nuovo malware Android
Riferisce Bleeping Computer, BingoMod è un malware Android in grado di mascherarsi come un’app di sicurezza legittima, in modo da poter rubare ingenti somme di denaro dagli account bancari delle vittime, prelevando ogni volta fino a 15mila euro.
E non solo. Oltre al furto di dati, BingoMod è in grado di rimuovere applicazioni di sicurezza dal dispositivo e bloccare l’attività di altre app specificate dagli attaccanti.
In casi estremi, se il malware è registrato come amministratore del dispositivo, può ricevere dagli hacker che lo utilizzano un comando remoto per cancellare completamente i dati dal sistema (o almeno quelli della memoria esterna). Gli hacker possono inoltre lanciare attacchi overlay, visualizzando notifiche fasulle per ingannare ulteriormente le vittime.
Le principali tecniche di BingoMod
Il funzionamento di BingoMod e le sue tecniche sono state descritte accuratamente dal team della piattaforma cyber Cleafy.
In breve, BingoMod si diffonde attraverso campagne di phishing via SMS, una pratica nota come “smishing” e che a tratti ricorda quello di un altro malware Android da poco individuato.
Gli hacker inviano pertanto messaggi ingannevoli che promuovono il malware come un’affidabile applicazione di sicurezza. Tra i nomi utilizzati per mascherare il malware ci sono “APP Protection“, “Antivirus Cleanup” e “Chrome Update“. In alcuni casi, BingoMod utilizza persino l’icona di applicazioni legittime come AVG AntiVirus per aumentare la propria credibilità.
Una volta installato, BingoMod comincia a richiedere permessi avanzati come l’accesso ai Servizi di Accessibilità e all’amministrazione del dispositivo. Questi permessi consentono infatti al malware di controllare il dispositivo in modo estensivo, permettendo agli hacker di:
- rubare credenziali di accesso;
- intercettare messaggi SMS;
- scattare screenshot;
- cancellare i dati del dispositivo.
Inoltre, grazie a un canale di comunicazione basato su socket, BingoMod riceve comandi da remoto e invia i dati raccolti ai server degli attaccanti tramite HTTP, permettendo loro di operare quasi in tempo reale.
Come difendersi da questo malware Android
Sebbene sia arrivato alla versione 1.5.1, precisa Cleafy, attualmente il malware è in fase di sviluppo. Ma è già molto potente anche sul fronte dell’anti-tracciamento.
Per evitare il rilevamento da parte dei software di sicurezza, BingoMod è dotato di sofisticate tecniche di offuscamento del codice, tra cui la “code-flattening” e l’offuscamento delle stringhe, che rendono il malware più difficile da individuare. Secondo i rapporti di scansione su piattaforme come VirusTotal, questi metodi hanno avuto successo nel ridurre il tasso di rilevamento.
Per questo, massima attenzione a quando si scaricano file o app che si propongono come “affidabili” nel campo della sicurezza. Per evitare il peggio, vi ricordiamo in particolare di affidarsi al servizio Google Play Protect, sempre aggiornato nel caso di malware e virus in generale.
