Novo Malware Ameaça Smartphones Android com Roubo de Dinheiro e Exclusão de Dados
Pesquisadores da empresa de prevenção contra fraudes Cleafy identificaram um novo malware chamado BingoMod, capaz de roubar dinheiro de contas bancárias em smartphones e apagar todos os dados do aparelho após a operação. O alvo principal são dispositivos com sistema operacional Android.
O BingoMod utiliza uma técnica chamada SMS Phishing, enviando mensagens de texto falsas que se passam por entidades confiáveis. O malware é disfarçado como aplicativos de segurança, utilizando nomes como APP Protection, Antivirus Cleanup e até mesmo se apresentando como AVG Antivirus.
Após a instalação, o malware solicita permissões avançadas, incluindo acessibilidade e controle administrativo do aparelho. Uma vez ativo, ele começa a monitorar o dispositivo, coletando dados sensíveis como acessos a aplicativos, logins, mensagens de texto e capturas de tela. Além disso, o programa é capaz de driblar verificações de dois fatores, obtendo acesso a informações sigilosas.
Além do roubo financeiro, caso o usuário conceda permissões administrativas, o malware pode apagar todos os dados do dispositivo de forma remota. O software, de origem romena, tem como principal alvo a Itália, mas serve como alerta global.
O BingoMod utiliza uma técnica chamada SMS Phishing, enviando mensagens de texto falsas que se passam por entidades confiáveis. O malware é disfarçado como aplicativos de segurança, utilizando nomes como APP Protection, Antivirus Cleanup e até mesmo se apresentando como AVG Antivirus.
Após a instalação, o malware solicita permissões avançadas, incluindo acessibilidade e controle administrativo do aparelho. Uma vez ativo, ele começa a monitorar o dispositivo, coletando dados sensíveis como acessos a aplicativos, logins, mensagens de texto e capturas de tela. Além disso, o programa é capaz de driblar verificações de dois fatores, obtendo acesso a informações sigilosas.
Perdas financeiras significativas
O BingoMod envia notificações falsas para induzir os usuários a acessarem seus aplicativos bancários. Enquanto isso, opera em segundo plano para roubar dados e transferir dinheiro sem que a vítima perceba. Em alguns casos, o malware chegou a desviar cerca de US$ 15 mil (equivalente a R$ 85 mil). Além do roubo financeiro, caso o usuário conceda permissões administrativas, o malware pode apagar todos os dados do dispositivo de forma remota. O software, de origem romena, tem como principal alvo a Itália, mas serve como alerta global.
Prevenção e segurança
O Google informou que a ferramenta Play Protect é capaz de bloquear o BingoMod, mas reforça que os usuários devem evitar clicar em links ou mensagens suspeitas. A precaução continua sendo a melhor defesa contra ataques como este.
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.