Data publicării:

Atenție, utilizatori de Android! Un nou malware se răspândește prin SMS-uri și golește conturile bancare

Autor: Liana Ganea | Categorie: Tehnologie
WhatsApp
foto: Freepik
foto: Freepik

Un nou malware face ravagii în sistemele Android.

Un malware periculos, "botezat" BingoMod de cercetătorii unei companii italiene specializate în prevenirea fraudei online, a fost descoperit recent. Acest software malițios poate goli conturile bancare ale utilizatorilor și șterge toate datele de pe dispozitivele infectate. Capabil să sustragă până la 15.000 de euro per tranzacție, BingoMod este opera unui dezvoltator român, asistat de complici din diverse țări. Echipa sa lucrează intens pentru a găsi cele mai eficiente metode de a face acest malware indestructibil.

Cum se răspândește

Conform BleepingComputer, un site important în domeniul securității cibernetice, malware-ul BingoMod se propagă prin campanii de phishing care utilizează SMS-uri, pretinzând că sunt actualizări pentru Chrome Update, Antivirus Cleanup și alte software-uri antivirus. În unele cazuri, se deghizează în AVG AntiVirus & Security pentru a păcăli utilizatorii.

După instalare, malware-ul solicită permisiunea de a utiliza serviciile de accesibilitate. Odată ce utilizatorul acordă această permisiune, BingoMod preia controlul de la distanță al dispozitivului. Acesta poate citi mesaje text, face capturi de ecran și fura informațiile de conectare. Ulterior, BingoMod creează un canal pentru a comite fraude în mod discret. Prin acest canal, malware-ul primește comenzi și trimite capturi de ecran în timp real, fără ca utilizatorul să observe. Hackerii pot introduce texte, lansa aplicații sau crea notificări false pentru a răspândi și mai mult malware-ul. Tehnica utilizată de creatorii BingoMod evită sistemele standard de verificare a identității, eliminând aplicațiile de securitate de pe dispozitiv sau blocând anumite aplicații, conform comenzilor primite de la atacatori.

Dacă malware-ul este înregistrat ca aplicație de administrare a dispozitivului, acesta poate șterge telefonul de la distanță. Această metodă este folosită după ce banii au fost transferați, afectând doar stocarea externă. Pentru o ștergere completă, atacatorii pot reseta telefonul, tot de la distanță.

Pentru a preveni astfel de atacuri, este esențial să actualizați periodic antivirusul instalat pe telefon și să folosiți doar surse sigure pentru descărcarea aplicațiilor. În prezent, BingoMod se află în versiunea 1.5.1, însă dezvoltatorul lucrează intens pentru a-l face și mai eficient.

De ce Android este mai vulnerabil decât iOS în fața atacurilor cibernetice

Sistemul Android este adesea considerat mai vulnerabil decât iOS în fața atacurilor cibernetice din mai multe motive:

Fragmentare: Android este un sistem de operare open-source utilizat de o gamă largă de producători de dispozitive, ceea ce duce la o fragmentare semnificativă a versiunilor și personalizărilor. Această diversitate face mai dificilă implementarea rapidă a actualizărilor de securitate și patch-urilor, lăsând multe dispozitive expuse la vulnerabilități cunoscute.

Politica de aplicații: Google Play Store, magazinul oficial de aplicații Android, permite o mare varietate de aplicații, inclusiv unele care nu sunt complet verificate. Deși Google a implementat măsuri de securitate, aplicațiile malițioase pot ajunge mai ușor pe platformă decât în App Store-ul Apple, care are un proces de revizuire mai strict.

Permisiuni extinse: Android permite aplicațiilor să solicite o gamă largă de permisiuni, ceea ce poate fi exploatat de aplicațiile malițioase pentru a accesa date sensibile sau pentru a efectua acțiuni neautorizate. Chiar dacă utilizatorii pot revoca aceste permisiuni, gestionarea lor poate fi complicată.

Controlul actualizărilor: Pe Android, actualizările de securitate și sistem sunt distribuite de către producători și operatori de telefonie mobilă, nu doar de Google. Această metodă de distribuție poate duce la întârzieri în primirea actualizărilor de securitate, ceea ce lasă dispozitivele expuse la amenințări cunoscute.

Open-source: Fiind un sistem open-source, Android este mai accesibil pentru cercetătorii de securitate și dezvoltatorii de malware. În timp ce aceasta permite îmbunătățiri și personalizări, și crește riscul ca vulnerabilitățile să fie identificate și exploatate mai ușor.

Android rulează pe o varietate de dispozitive, de la telefoane de buget la cele de înaltă gamă, și în diferite configurări hardware. Această diversitate poate crea lacune de securitate care nu sunt uniforme în întregul ecosistem. În plus, Android permite instalarea aplicațiilor din surse externe, nu doar din Google Play Store. Acest lucru poate crește riscul de a instala aplicații malițioase care nu au fost supuse verificărilor de securitate stricte.

În contrast, iOS beneficiază de un ecosistem mai controlat și mai uniform, cu actualizări centralizate și un magazin de aplicații cu un proces de revizuire mai riguroasă, ceea ce contribuie la o securitate mai mare și la o protecție mai eficientă împotriva atacurilor cibernetice.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel