Les logiciels malveillants pour Android sont depuis très longtemps l’un des plus grands fléaux auxquels le système d’exploitation est confronté. Il existe toute une liste des plus dangereux de l’histoire, même si l’on peut se demander si, compte tenu des informations dont nous disposons aujourd’hui, nous ne devrions pas mettre à jour celle que nous avons établie.
Oui, il est vrai que des virus comme Pegasus ou le réapparu Vultur représentent un danger, mais celui dont nous allons parler aujourd’hui (qui, soit dit en passant, nous parvient grâce aux collègues de BleepingComputer), nous pouvons affirmer sans crainte qu’il est l’un des plus nocifs que nous ayons vus à ce jour.
BingoMod, le logiciel malveillant qui vole et efface votre téléphone portable
BingoMod est un cheval de Troie bancaire qui peut voler d’importantes sommes d’argent sur les comptes bancaires des utilisateurs infectés. Selon les médias, le logiciel malveillant est capable de voler jusqu’à 15 000 euros par transfert, ce qui donne une bonne idée des sommes gigantesques que les cybercriminels peuvent empocher.
Le logiciel malveillant utilise apparemment des campagnes de smishing pour infecter les victimes. Pour ceux qui l’ignorent, le smishing est la même chose que le phishing, mais cette fois les attaquants essaient de se faire passer pour des entités légitimes via des messages SMS au lieu de courriels. Dans ce cas particulier, les criminels utilisent des noms d’outils de sécurité pour se camoufler. Dans certains cas, le logiciel malveillant utilise l’icône de l’antivirus AVG, par exemple.
Et si le fait qu’il puisse vider votre compte en banque n’était pas assez grave, BingoMod peut effectuer une réinitialisation d’usine de votre téléphone. En d’autres termes, il le laisse avec les paramètres d’usine qu’il avait lorsque vous l’avez sorti de l’emballage. Cette fonction n’est toutefois activée que lorsqu’il a réussi à transférer l’argent des utilisateurs infectés.
Selon les médias, l’effacement n’affecte que le stockage interne. S’ils veulent procéder à une suppression complète, ils doivent le faire à distance. Pour ce faire, le logiciel malveillant a besoin d’autorisations d’accès, ce qui permet aux attaquants de contrôler l’appareil à distance afin de procéder à la réinitialisation d’usine.
La bonne nouvelle est que Google connaît déjà BingoMod et que Play Protect peut le détecter et le bloquer. Toutefois, comme toujours, nous vous recommandons de faire preuve de bon sens comme première ligne de défense : aucune organisation de sécurité ne contactera les utilisateurs directement, et encore moins par SMS. Soyez vigilants.
