El equipo de investigadores en ciberseguridad Cleafy Labs ha alertado de un nuevo malware que se está distribuyendo entre los dispositivos Android. Es uno de los más aterradores que se han visto en los últimos años debido a la capacidad de hacer daño a las víctimas y destrozar sus móviles. Cleafy Labs ha señalado a una herramienta de administración en remoto (RAT) para Android. Los primeros movimientos extraños se detectaron en el mes de marzo y ahora se ha descubierto toda una red con la que propagar un malware denominado BingoMod.
Los ciberdelincuentes pretenden acceder a los móviles de las víctimas para desbloquear sus claves bancarias. Esto lo consiguen instalando un software malicioso con el que pueden empezar a realizar transferencias de dinero entre dispositivos Android. BingoMod va un paso más allá y es aún más peligroso.
-BingoMod borra todo su rastro de los móviles
El malware no solo accede a la información de las víctimas, sino que es capaz de borrar toda su actividad cuando ha terminado de realizar las transferencias. Cuando se den cuenta de que su móvil está infectado, puede ser demasiado tarde. Esto no es nuevo en este tipo de softwares maliciosos para Android, pero hace que BingoMod sea aún más peligroso. Los ciberdelincuentes engañan a las víctimas para que instalen la aplicación, luego le solicitan acceder a los “Servicios de accesibilidad” del móvil, ha informado BGR. La aplicación pasa los filtros de seguridad de los antivirus, pero todo cambia cuando los usuarios otorgan los permisos antes de ejecutarla. Si aceptan que acceda a los “Servicios de accesibilidad”, el APK se descomprime y ejecutará el software malicioso.
BingoMod comienza a ejecutarse en segundo plano y accede a las credenciales del usuario. Los piratas informáticos tienen el control del dispositivo y comienzan a realizar transferencias de dinero. El malware también puede bloquear la actividad de aplicaciones que estaba ejecutando el usuario, incluso borrarlas. Cleafy ha explicado que BingoMod puede borrar los datos del dispositivo de forma remota utilizando un simple comando. Esta opción solo puede eliminar el rastro en el almacenamiento externo del dispositivo, así que el borrado completo se realiza desde la configuración del móvil también en remoto.