Je bankrekeningen leeggehaald zien worden door hackers is al erg genoeg, maar een nieuwe Android-malware gaat nog een stap verder door je telefoon volledig te wissen.
Zoals gerapporteerd door BleepingComputer, is deze nieuwe malware-stam genaamd “BingoMod” door de beveiligingsonderzoekers bij het online fraudebeheerbedrijf Cleafy ontdekt in mei van dit jaar.
Net als andere gevaarlijke malware is deze ontworpen om je zuurverdiende geld te stelen door toegang te krijgen tot je financiële rekeningen. BingoMod is echter in staat om on-device fraud (ODF) uit te voeren, waardoor de hackers erachter gemakkelijk anti-fraude systemen kunnen omzeilen.
Als je een van de beste Android-telefoons hebt en niet wilt eindigen met een lege bankrekening en een volledig gewiste telefoon, is hier alles wat je moet weten over deze nieuwe malware-stam en waar je op moet letten om veilig te blijven.
On-device fraude plegen
(Afbeeldingscredit: Shutterstock)
In hun rapport over de kwestie leggen de onderzoekers van Cleafy uit dat de nieuwe BingoMod-malware momenteel wordt verspreid via phishingberichten die via sms worden verstuurd.
Om potentiële slachtoffers zover te krijgen dat ze deze berichten openen en ermee interageren, gebruiken deze kwaadaardige berichten een verscheidenheid aan namen die sterk lijken op daadwerkelijke beveiligingssoftware voor Android. Zo gebruiken sommige van deze phishing-berichten het pictogram voor AVG AntiVirus Free dat beschikbaar is in de Google Play Store.
Wanneer een potentieel slachtoffer een van deze kwaadaardige apps probeert te installeren, vraagt BingoMod om toestemming voor de Toegankelijkheidsservice van Android, die vaak misbruikt wordt door mobiele malwarestammen om nog meer controle te krijgen over een geïnfecteerde smartphone.
Vanaf hier steelt BingoMod inloggegevens, maakt screenshots en onderschept elk sms-bericht dat naar het nu aangetaste Android-apparaat wordt verzonden. Om echter on-device fraude uit te voeren, legt het ook een kanaal op basis van sockets vast om commando’s te ontvangen, samen met een kanaal op basis van HTTP om screenshots terug te sturen naar de hackers achter deze malware.
Door realtime scherminhoud van een geïnfecteerd apparaat te verkrijgen, is het veel gemakkelijker voor BingoMod om anti-fraude systemen te omzeilen die identiteitsverificatie en authenticatie gebruiken, aangezien ze een daadwerkelijke smartphone van een slachtoffer gebruiken en niet alleen hun referenties. In feite geeft de malware cybercriminelen eigenlijk veel commando over een geïnfecteerde Android-telefoon; ze kunnen klikken op een specifiek gebied, overal tekst schrijven waar ze willen en apps starten.
Tegelijkertijd stelt BingoMod hackers ook in staat om handmatige overlay-aanvallen uit te voeren door valse meldingen te gebruiken. Tenslotte, om de zaken nog erger te maken, kan een smartphone die geïnfecteerd is met BingoMod tekstberichten gebruiken om zich op andere kwetsbare telefoons te verspreiden.
Antivirus-apps omzeilen en telefoons wissen
Als dat nog niet eng genoeg was, kan BingoMod ook de beste Android-antivirus-apps van een geïnfecteerde smartphone verwijderen en de activiteit van apps blokkeren die de hackers achter deze malware specificeren in een commando.
Om detectie te voorkomen, hebben de makers van BingoMod codeversluiering en string-obfuscatielagen toegevoegd. Zelfs de populaire malware-analyzedienst VirusTotal kon deze nieuwe Android-malware niet detecteren.
Wat betreft het wissen van een geïnfecteerde telefoon, als de malware is geregistreerd op het apparaat als een apparaatbeheerder, kan een hacker een extern commando sturen om het systeem te wissen. De onderzoekers van Cleafy wijzen echter in hun rapport erop dat dit alleen wordt gedaan na een succesvolle overdracht en alleen invloed heeft op de externe opslag van een telefoon.
Toch is een volledige wismogelijkheid als een hacker deze mogelijkheid gebruikt om alle gegevens van een apparaat te wissen en vervolgens de telefoon te resetten via systeeminstellingen.
Hoe te beschermen tegen Android-malware
(Afbeeldingscredit: Google)
Zelfs met al deze geavanceerde mogelijkheden lijkt BingoMod eigenlijk nog in een vroeg ontwikkelingsstadium te zijn, wat betekent dat het later nog gevaarlijker zou kunnen worden. Op dit moment wordt het echter alleen gebruikt om Android-telefoons te targeten die in het bezit zijn van Engels-, Roemeens- en Italiaanssprekende gebruikers.
Aangezien BingoMod Android-antivirus-apps kan omzeilen en detectie kan voorkomen, is de enige manier om veilig te blijven door de kwaadaardige tekstberichten die in deze campagne worden gebruikt helemaal te vermijden. Als je een ongevraagd bericht van iemand die je niet kent krijgt, moet je zeer voorzichtig zijn. Klik niet op eventuele links die het kan bevatten en reageer er ook niet op.
In een verklaring aan Tom’s Guide legde een woordvoerder van Google uit dat de ingebouwde antivirus-app Google Play Protect van de zoekgigant kan helpen Android-smartphones te beschermen tegen deze nieuwe malwarebedreiging, door te zeggen:
“Android-gebruikers zijn automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play Services. Google Play Protect kan gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze kwaadaardig gedrag vertonen, zelfs wanneer die apps afkomstig zijn van bronnen buiten Play.”
Aangezien BingoMod nog steeds in actieve ontwikkeling is, is dit waarschijnlijk niet het laatste wat we van deze nieuwe Android-malware zullen horen. Als je echter extra voorzichtig bent online en vermijdt om met tekstberichten van onbekende afzenders te communiceren, kun je voorkomen dat hackers je bankrekeningen leeghalen en je smartphone wissen.
