El aterrador malware de Android roba tu dinero y luego borra tu dispositivo

Un nuevo malware para Android que circula actualmente es tan aterrador como cualquiera que hayamos visto en los últimos meses. Los investigadores de Cleafy Labs dicen que en mayo analizaron una herramienta de administración remota (RAT) de Android no descubierta anteriormente, más tarde llamada BingoMod. El objetivo del malware es iniciar transferencias de dinero en dispositivos Android, pero BingoMod tiene otro truco bajo la manga: puede borrar todos sus datos una vez que haya terminado.

BingoMod funciona de manera similar a otras familias de malware para Android que hemos cubierto recientemente. En primer lugar, se engaña a la víctima para que instale una aplicación maliciosa que se hace pasar por un software antivirus legítimo. Después de la instalación, BingoMod solicita al usuario que le dé acceso a la aplicación a los Servicios de accesibilidad. Si el usuario lo hace, el APK se abrirá y ejecutará su carga útil maliciosa.

Después de eso, BingoMod comienza a ejecutarse en segundo plano e intenta robar las credenciales del usuario mediante el registro de teclas y la interceptación de SMS. Una vez que los piratas informáticos tienen los datos que necesitan, pueden apoderarse de un dispositivo y comenzar a iniciar transferencias de dinero.

Para protegerse, BingoMod dificulta la edición de la configuración del sistema en el dispositivo del usuario, bloquea la actividad de aplicaciones específicas e incluso instala otras aplicaciones si es necesario.

Pero, como explica Cleafy, BingoMod tiene otra forma segura de evitar la detección:

La medida de seguridad más notable de BingoMod es su capacidad de borrar remotamente el dispositivo con un comando dedicado. BingoMod puede implementar esta función cuando eres administrador del dispositivo y normalmente se ejecuta después de un fraude exitoso.

Sin embargo, esta funcionalidad está limitada únicamente al almacenamiento externo del dispositivo, por lo que especulamos que el borrado completo lo realiza [threat actors] directamente desde la configuración del sistema del dispositivo, utilizando las capacidades de acceso remoto de BingoMod.

Si bien los investigadores de Cleafy admiten que BingoMod no es tan sofisticado como otros troyanos notorios de Android, como el malware bancario SharkBot, aún advierten que BingoMod «presenta riesgos significativos para los usuarios finales y las instituciones financieras debido al potencial de pérdidas económicas sustanciales y la… alteración de la seguridad de los datos personales.»