Es gibt eine neue Malware, die Android-Geräte per SMS-Phishing angreift. Die Malware mit dem Namen BingoMod befindet sich noch in der Entwicklung. Ihre potenziellen Fähigkeiten reichen jedoch vom Diebstahl von Geld bis hin zum Zurücksetzen der Geräte derjenigen, die ihre Installation zulassen.
BleepingComputer, eine auf Cybersicherheit spezialisierte Website, warnte vor der neuen Malware. Dem Bericht zufolge verbreitet sich BingoMod hauptsächlich über SMS-Phishing zwischen Android-Geräten. Die SMS ist als mobiles Sicherheitstool getarnt und fordert den Benutzer auf, eine App herunterzuladen. Nach der Installation verwendet BingoMod sogar Symbole beliebter Sicherheitstools wie Avast. Es kann auch Tarnmethoden verwenden, um sich vor Malware-Erkennungstools zu verstecken. Sie erhalten also keine Warnungen bei verdächtigen Aktivitäten.
BingoMod verbreitet sich über SMS-Phishing auf Android-Geräten und fordert vertrauliche Berechtigungen an
BingoMod fragt den Benutzer nach Berechtigungen für die Eingabehilfedienste. Falls Sie es nicht wissen: Diese Berechtigung gibt Apps ein hohes Maß an Kontrolle über das Gerät. Daher sollten Sie diese Berechtigung niemals einer App erteilen, wenn sie nicht äußerst vertrauenswürdig und absolut notwendig ist. Wenn der Benutzer die Berechtigung für die Eingabehilfedienste erteilt, kann die Malware auf Anmeldeinformationen zugreifen, Screenshots erstellen und alle möglichen Aktionen über Remotebefehle ausführen.
Die Berechtigung „Bedienungshilfen“ ermöglicht auch die Aktivierung von Bildschirmfreigabeanforderungen. Auf diese Weise erhält der Angreifer in Echtzeit alles, was auf Ihrem Bildschirm geschieht, und kann es steuern. Wie Sie sich vorstellen können, kann der Angreifer an diesem Punkt praktisch alles mit Ihrem Gerät machen. Er könnte Ihr Telefon sogar als Knotenpunkt verwenden, um die Malware per SMS an alle Ihre Kontakte zu verbreiten.
Es kann Ihr Geld stehlen und die Daten Ihres Geräts löschen
Laut der Quelle ist BingoMod in der Lage, bis zu 15.000 Euro von den Bankkonten des betroffenen Benutzers zu stehlen. Anschließend kann der Angreifer, wenn er will, Remote-Befehle ausführen, um einen Werksreset des Geräts auszulösen. Auf diese Weise könnte die Malware alle Aktivitätsspuren und die Orte, an die sie die Daten gesendet hat, entfernen. BingoMod soll in der Version 1.5.1 vorliegen, sich aber in einem frühen Entwicklungsstadium befinden.
Mit gesundem Menschenverstand und einigen grundlegenden Vorsichtsmaßnahmen können Sie sich jedoch vor solchen Angriffen schützen. Laden Sie beispielsweise niemals etwas herunter und geben Sie in Links, die Sie per SMS erhalten haben, keine Anmeldeinformationen ein. Akzeptieren Sie außerdem nicht die Installation unbekannter Apps. Und vermeiden Sie natürlich die Erteilung vertraulicher Berechtigungen wie Eingabehilfedienste für verdächtige Apps.
