Baptisé BingoMod, ce malware sophistiqué attire l’attention des experts en sécurité en raison de sa double capacité à compromettre les données financières des utilisateurs et à effacer les appareils infectés.
Découvert par les chercheurs de Cleafy, une plateforme spécialisée dans la gestion et la prévention de la fraude en ligne, BingoMod représente une évolution inquiétante des techniques utilisées par les arnaqueurs et autres hackers pour cibler les utilisateurs d’appareils Android.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Mécanismes d’infection et de propagation
BingoMod se distingue par sa méthode de propagation via des campagnes de SMS. Ces messages se font passer pour des communications légitimes provenant d’applications de sécurité mobile reconnues ou pour des notifications de mise à jour système.
Parmi les noms utilisés pour tromper les utilisateurs, on trouve :
- APP Protection
- Antivirus Cleanup
- Chrome Update
- InfoWeb
- SicurezzaWeb
- WebSecurity
- WebsInfo
- WebInfo
- APKAppScudo
Cette approche exploite la confiance des utilisateurs envers les mises à jour de sécurité, ce qui illustre ainsi l’importance d’une vérification rigoureuse de la source de toute communication relative à la sécurité de l’appareil.
Fonctionnement et impact du malware
Une fois installé sur l’appareil de la victime, BingoMod déploie une stratégie en plusieurs étapes :
- Demande d’activation des « fonctionnalités d’accessibilité » : cette étape permet au malware d’obtenir des permissions étendues sur l’appareil.
- Collecte de données sensibles : Grâce aux droits d’accessibilité, BingoMod peut :
- Lire les données de connexion saisies par l’utilisateur
- Effectuer des captures d’écran
- Intercepter les messages SMS
- Établissement d’un canal de commande et contrôle : le malware configure une connexion pour recevoir des instructions à distance et transmettre les données volées.
- Actions malveillantes :
- Vol d’informations bancaires et potentielle vidange des comptes
- Capacité d’effacer complètement l’appareil, probablement pour couvrir les traces de l’attaque
L’efficacité de BingoMod repose sur sa capacité à exploiter les vulnérabilités humaines, notamment la tendance à faire confiance aux messages semblant provenir de sources légitimes.
Mesures de protection et recommandations
Face à cette menace émergente, il est essentiel d’adopter une approche proactive en matière de sécurité mobile. Voici quelques recommandations clés :
- Méfiance envers les SMS contenant des liens : évitez de cliquer sur des liens reçus par SMS, même s’ils semblent provenir de sources fiables. Sachez que les mises à jour légitimes sont généralement effectuées via le Google Play Store.
- Vérification des sources : En cas de doute sur une notification de mise à jour, consultez le site officiel de l’éditeur ou contactez directement leur service client.
- Gestion prudente des autorisations : soyez particulièrement vigilant lors de l’octroi de permissions, surtout concernant les « fonctionnalités d’accessibilité ». Ces autorisations devraient être accordées uniquement aux applications de confiance.
- Mises à jour régulières : maintenez votre système et vos applications à jour.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix