Existe una nueva amenaza que se dirige a los dispositivos Android mediante SMS phishing y uno de sus objetivos es robar todo el dinero. El malware, conocido como BingoMod, aún está en desarrollo. Sin embargo, sus capacidades potenciales van desde robar dinero hasta restablecer de fábrica los dispositivos de quienes permiten su instalación.
Android: ¡esta amenaza toma tu dinero y lo borra todo!
BleepingComputer, un sitio web especializado en seguridad, advirtió sobre el nuevo malware. Según la información que obtuvieron, el principal método de difusión de BingoMod entre dispositivos Android es a través de SMS phishing. Los SMS se disfrazan de herramienta de seguridad móvil e invitan al usuario a descargar una aplicación. Una vez instalado, BingoMod incluso utiliza iconos de herramientas de seguridad populares como Avast. También es capaz de utilizar métodos de encubrimiento para ocultarse de las herramientas de detección de malware. Por lo tanto, el usuario no recibirá alertas de actividad sospechosa.
Presta atención a los servicios de accesibilidad.
BingoMod solicita al usuario permisos para los Servicios de Accesibilidad. En caso de que no lo sepas, este permiso otorga a las aplicaciones un alto nivel de control sobre el dispositivo. Por lo tanto, nunca debes otorgarlo a ninguna aplicación si no es extremadamente confiable y absolutamente necesaria. Si el usuario concede permiso, el malware podrá acceder a las credenciales, realizar capturas de pantalla y realizar todo tipo de acciones mediante comandos remotos.
El permiso también le permite habilitar solicitudes para compartir pantalla. De esta forma, el atacante recibirá en tiempo real todo lo que ocurre en su pantalla y podrá controlarlo. Como puedes imaginar, llegado a este punto, el atacante puede hacer prácticamente cualquier cosa con tu dispositivo. Incluso puede utilizar su teléfono como nodo para difundir malware a todos sus contactos a través de SMS.
Puede robar su dinero y borrar datos de su dispositivo
Según la fuente, BingoMod es capaz de sustraer hasta 15.000 euros de las cuentas bancarias del usuario afectado. Luego, si el atacante lo desea, puede ejecutar comandos remotos para activar un restablecimiento de fábrica en el dispositivo. De esta forma, el malware puede eliminar cualquier rastro de actividad y dónde envió los datos. Se dice que BingoMod está en la versión 1.5.1, pero en una etapa temprana de desarrollo.
Sin embargo, puedes mantenerte a salvo de este tipo de ataques usando el sentido común y algunas precauciones básicas. Por ejemplo, nunca descargues nada ni introduzcas credenciales en llamadas recibidas vía SMS. Además, no acepte la instalación de ninguna aplicación desconocida. Y, por supuesto, evite otorgar permisos confidenciales, como Servicios de Accesibilidad, a aplicaciones sospechosas.