BingoMod, un virus qui attaque par SMS les smartphones Android, est capable de vider votre compte bancaire

BingoMod, un virus qui attaque par SMS les smartphones Android, est capable de vider votre compte bancaire

Après le malware qui se fait passer pour le navigateur Arc, voici le malware qui vous fait croire à une mise à jour légitime… Un nouveau danger menace les utilisateurs d’Android. Connu sous le nom de BingoMod, ce malware rusé vise à dérober vos informations financières et à effacer les données de votre appareil. Pour mieux se protéger, il faut étudier l’ennemi… nous allons vous dévoiler comment ce virus s’attaque à vous et les mesures à prendre pour vous en protéger.

Une diffusion par SMS de type phishing : la stratégie de BingoMod

On vous parlait dernièrement du faux coursier de la Société Générale, et des méthodes originales utilisées par les cybercriminels pour arnaquer leurs victimes. Le malware BingoMod se distingue par son utilisation ingénieuse des SMS pour se propager. Il envoie des messages qui semblent provenir de sources fiables, comme des applications de sécurité ou des mises à jour système. Ces faux messages sont conçus pour inciter les utilisateurs à télécharger et installer le malware. Une fois que vous cliquez sur le lien présent dans le SMS, et que vous téléchargez la fausse mise à jour… votre smartphone est infecté.

Parmi les noms usurpés par BingoMod, on retrouve des appellations comme APP Protection, Antivirus Cleanup, et Chrome Update. Vous l’aurez compris, cette technique d’usurpation d’identité exploite la confiance des utilisateurs envers les mises à jour et les applications de sécurité, ce qui renforce la nécessité de vérifier l’authenticité de chaque message reçu.

Les étapes d’infection et leurs conséquences

Une fois que BingoMod est installé sur un appareil, il commence par demander l’activation des « fonctionnalités d’accessibilité ». Ces permissions élargies permettent au malware de s’approprier des droits cruciaux pour mener à bien ses activités malveillantes.

Avec ces droits, BingoMod peut :
– Accéder aux données de connexion saisies par l’utilisateur
– Prendre des captures d’écran
– Intercepter les messages SMS

Le malware établit ensuite un canal de commande et contrôle pour recevoir des instructions à distance et transférer les informations volées aux cybercriminels. Ses actions incluent le vol des informations bancaires et potentiellement la possibilité de vider des comptes, car si vous saisissez par exemple les données de votre carte bancaire, lors d’un paiement via mobile, rien n’empêchera BingoMod de récupérer les données saisies, les transmettre aux cybercriminels. Ces derniers pourront donc effectuer des achats en ligne, et intercepter même les SMS OTP contenant le code pour valider la transaction. De plus, il peut effacer complètement l’appareil infecté pour masquer toute trace de son activité.

Les mesures de protection contre BingoMod

La réussite de BingoMod repose sur sa capacité à exploiter la confiance des utilisateurs envers des messages frauduleux. Pour éviter d’être victime de ce malware, il faut adopter des pratiques de sécurité strictes.

Premièrement, il faut toujours vérifier la légitimité de toute communication relative à la sécurité de votre appareil. Téléchargez les mises à jour et applications uniquement à partir de sources officielles. Évitez d’activer des fonctionnalités d’accessibilité à la demande de messages non sollicités.

Ensuite, assurez-vous que votre appareil est constamment à jour avec les dernières mises à jour de sécurité et utilisez un antivirus fiable. Enfin, soyez vigilant et renseignez-vous sur les techniques de phishing et autres cyberattaques courantes pour ne pas tomber dans les pièges tendus par les hackers.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *