Uma nova ameaça virtual chamada BingoMod está colocando os usuários de dispositivos Android em alerta. Identificado como um RAT (Remote Access Trojan), o principal objetivo do malware é realizar transferências de dinheiro a partir dos smartphones infectados. Após efetuar o roubo, o BingoMod adiciona uma etapa a mais de destruição: apaga todos os dados do telefone, eliminando vestígios da sua presença.
De acordo com especialistas da Cleafy Labs, o BingoMod utiliza uma abordagem chamada On Device Fraud (ODF), que escapa às medidas de verificação e autenticação adotadas pelos sistemas bancários. Uma vez instalado em um telefone Android, o malware solicita várias permissões, incluindo acesso aos Serviços de Acessibilidade, permitindo que ele capture informações confidenciais do usuário. Relatos apontam que as transações fraudulentas podem atingir valores de até 15.000 EUR.
O RAT tem a capacidade de coletar credenciais, mensagens SMS e verificar saldos de contas, facilitando a movimentação dos fundos das vítimas. O processo de infecção costuma iniciar quando um usuário é induzido a instalar um aplicativo malicioso que se passa por um software antivírus legítimo.
Após ganhar acesso aos Serviços de Acessibilidade, o BingoMod opera em segundo plano, interceptando mensagens SMS e rastreando as teclas digitadas na tela do aparelho para obter as credenciais necessárias e acessar as contas financeiras por meio de aplicativos de bancos e cartões de crédito.
Para garantir a persistência e dificultar a detecção, o BingoMod pode alterar as configurações do sistema, impedir certos aplicativos de funcionar corretamente e até desinstalar outros programas.
Embora o BingoMod não seja considerado tão sofisticado quanto outros trojans do Android, como o SharkBot, ele representa uma ameaça significativa devido ao potencial de perdas econômicas e à interrupção da segurança dos dados pessoais.
O conselho dos especialistas é evitar o sideload de aplicativos e restringir os downloads a desenvolvedores conhecidos, mesmo dentro da Google Play Store. Desta forma, é possível reduzir significativamente o risco de se tornar vítima de malwares como o BingoMod.
Esteja sempre atento às permissões solicitadas pelos aplicativos que você instala em seu dispositivo Android e mantenha seu software atualizado para proteger-se contra essas ameaças emergentes.
