BingoMod: как троян для Android опустошает кошельки и уничтожает данные на устройстве

Опасный троян BingoMod атакует пользователей Android

Как сообщает ХВИЛЯ: Специалисты компании Cleafy Labs обнаружили обновлённую версию вредоносной программы BingoMod для Android, относящейся к категории RAT (троянов удалённого доступа). Угроза использует технологию мошенничества непосредственно на устройстве (On-Device Fraud, ODF) для проведения несанкционированных финансовых операций. Распространение вируса происходило через SMS-рассылки (смишинг), в которых злоумышленники предлагали установить приложения под видом «Защиты приложений» (APP Protection) и «Веб-безопасности» (WebSecurity).

Получив доступ к специальным возможностям Android (Accessibility Services) после установки, троян получал широкий контроль над устройством. Вредонос собирал следующую информацию:

• снимки экрана;
• тексты SMS-сообщений;
• данные о нажатиях клавиш (кейлоггинг).

Собранные данные позволяли киберпреступникам искать сохранённые пароли, ответы на секретные вопросы и сид-фразы от криптокошельков. Сумма ущерба от одной успешной атаки могла достигать 15 000 евро.

Финальная стадия атаки: полное уничтожение следов

После кражи денег BingoMod способен полностью стереть все данные и выполнить сброс смартфона к заводским настройкам. Анализ кода указывает на то, что авторами трояна, вероятно, являются румынскоязычные хакеры. Первые массовые атаки были зафиксированы на территории Италии и Румунии, что демонстрирует активность этой группировки в данном регионе. Подобные угрозы особенно актуальны для российских пользователей, которые активно используют мобильный банкинг и криптовалютные приложения.

Данный случай наглядно показывает, насколько изощрёнными становятся схемы мобильного мошенничества.

Чтобы обезопасить себя, пользователям следует крайне осторожно относиться к установке приложений из непроверенных источников и всегда проверять их легитимность. Это поможет избежать не только финансовых потерь, но и утечки конфиденциальной информации.