Вредоносные программы для Android уже долгое время являются одним из самых больших бедствий, с которыми сталкивается операционная система. В истории существует целый список самых опасных из них.
Да, действительно, такие вирусы, как Pegasus или вновь появившийся Vultur, представляют опасность, но тот, о котором мы сегодня расскажем (он, кстати, попал к нам благодаря сотрудникам BleepingComputer), можно смело назвать одним из самых вредоносных вирусов, которые мы видели до сих пор.
BingoMod - это банковский троянец, способный похищать крупные суммы денег с банковских счетов зараженных пользователей. По данным СМИ, вредоносная программа способна похищать до 15 000 евро за один перевод, что дает довольно хорошее представление о гигантских суммах, которые киберпреступники могут прикарманить.
Для заражения жертв вредоносная программа, очевидно, использует smishing. Для тех, кто не знает, smishing - это то же самое, что и фишинг, но в этом случае злоумышленники пытаются выдать себя за легитимные организации с помощью SMS-сообщений, а не электронных писем. В данном случае преступники используют названия инструментов безопасности, чтобы замаскироваться. В некоторых случаях вредоносная программа использует иконку антивируса AVG, например.
А если вам недостаточно того, что она может опустошить ваш банковский счет, BingoMod может выполнить сброс настроек до заводских. То есть телефон сохранит заводские настройки, которые были установлены, когда вы достали его из коробки. Однако эта функция активируется только после успешного перевода денег от зараженных пользователей.
По данным СМИ, стирание затрагивает только внутреннюю память. Если они захотят произвести полное удаление, то должны будут сделать это удаленно. Для этого вредоносной программе требуются разрешения на доступ, что позволяет злоумышленникам удаленно контролировать устройство для выполнения заводского сброса.
Хорошей новостью является то, что Google уже знает о BingoMod, а Play Protect может обнаружить и заблокировать его. Однако, как всегда, мы призываем руководствоваться здравым смыслом: ни одна организация, занимающаяся безопасностью, не будет связываться с пользователями напрямую, тем более по SMS. Пожалуйста, будьте бдительны.
