Οι επιτιθέμενοι κλέβουν έως και 15.000 ευρώ ανά συναλλαγή. Η επίθεση πραγματοποιείται εξ αποστάσεως στη συσκευή του στόχου. Στη συνέχεια, τα ίχνη καλύπτονται με διάφορα τεχνάσματα.
Οι ερευνητές ασφαλείας από την Cleafy ανακάλυψαν ένα νέο κακόβουλο λογισμικό Malware στο λειτουργικό σύστημα Android, που χρησιμοποιείται από επιτιθέμενους για να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων τους και στη συνέχεια να διαγράφουν όλα τα δεδομένα.από τις διεισδυμένες συσκευές. Στην αναφορά των ερευνητών, το κακόβουλο λογισμικό περιγράφεται ως Bingomod. Επιτρέπει την απομακρυσμένη πρόσβαση στη συσκευή του θύματος μέσω μιας λειτουργίας παρόμοιας με το VNC.
Το Bingomod είναι ένα Remote Access Trojan, που παρατηρήθηκε για πρώτη φορά τον Μάιο του 2024 και χρησιμοποιεί μια τεχνική που ονομάζεται απάτη εντός συσκευής (On Device Fraud – ODF) για να αποκτήσει πρόσβαση σε ξένους τραπεζικούς λογαριασμούς. Η κλοπή λαμβάνει χώρα απευθείας στη συσκευή του θύματος.
Σύμφωνα με την Cleafy, αυτή η τεχνική προσφέρει το πλεονέκτημα ότι παρακάμπτει μέτρα ταυτοποίησης, επαλήθευσης ταυτότητας και ανίχνευσης συμπεριφοράς που εφαρμόζουν πολλές τράπεζες, επεκτείνοντας έτσι την λειτουργικότητα του εγχειρήματος. Ως μειονέκτημα, οι ερευνητές επισημαίνουν ότι απαιτείται ο χειριστής του Malware να εκτελεί και εξουσιοδοτεί τις μεταφορές χρημάτων απομακρυσμένα, γεγονός που περιορίζει τις δυνατότητες κλιμάκωσης.
Κάλυψη ως λογισμικό προστασίας
Το Bingomod δεν διανέμεται μέσω του Google Play, αλλά μέσω Smishing (SMS-Phishing) και με τη χρήση κοινωνικής μηχανικής (social engineering). Τα θύματα προτρέπονται μέσω SMS να κατεβάσουν και να εγκαταστήσουν μια κακόβουλη εφαρμογή με το πρόσχημα ότι πρόκειται για εργαλείο προστασίας των κινητών τηλεφώνων κατά των ιών. Ως παραδείγματα, οι ερευνητές αναφέρουν εφαρμογές με τα ονόματα APP Protection, Antivirus Cleanup, Chrome Update, Infoweb, Sicurezzaweb, Websecurity, Websinfo, Webinfo και APKAPPSCUDO.
“Μετά την εγκατάσταση στη συσκευή του θύματος, το Bingomod χρησιμοποιεί διάφορα δικαιώματα, συμπεριλαμβανομένων των υπηρεσιών προσβασιμότητας, για να αρπάξει απαρατήρητα ευαίσθητες πληροφορίες, όπως διαπιστευτήρια πρόσβασης, SMS και το τρέχων υπόλοιπο από τον τραπεζικό λογαριασμό”, εξηγούν οι ερευνητές ασφαλείας. Με βάση αυτά τα δεδομένα, οι τραπεζικοί λογαριασμοί των θυμάτων παραβιάζονται και αντλούνται ανά συναλλαγή μέχρι και 15.000 ευρώ.
Επιπλέον, ο επιτιθέμενος μπορεί μέσω του κακόβουλου λογισμικού να μπλοκάρει τις δραστηριότητες άλλων εφαρμογών στη συσκευή στόχο ή να τις απεγκαταστήσει εντελώς, ώστε να αποφύγει την ανίχνευση από πραγματικά εργαλεία ασφαλείας.
Μετά την κλοπή, ακολουθεί η αυτοκαταστροφή
Μετά από επιτυχημένες επιθέσεις, συνήθως η μνήμη της συσκευής του θύματος διαγράφεται, σύμφωνα με τους ερευνητές. “Αυτός ο μηχανισμός αυτοκαταστροφής στοχεύει να διαγράψει όλα τα ίχνη των δραστηριοτήτων του Bingomod στη μολυσμένη συσκευή, καθιστώντας την ανάλυση των περιστατικών πιο δύσκολη και δυσκολεύοντας τους ερευνητές να αναγνωρίσουν και να αποδώσουν τα περιστατικά.”
Σύμφωνα με την Cleafy, το Bingomod βρίσκεται ακόμα σε πρώιμο στάδιο ανάπτυξης. Οι δημιουργοί του κακόβουλου λογισμικού πειραματίζονται κυρίως με τεχνικές απόκρυψης, ώστε να μειώσουν το ποσοστό ανίχνευσης από τα κοινά προγράμματα antivirus.
Οι ερευνητές πιστεύουν, με βάση τα σχόλια που βρέθηκαν στον κώδικα του Bingomod, ότι το κακόβουλο λογισμικό δημιουργήθηκε αρχικά από έναν Ρουμάνο προγραμματιστή. Ωστόσο, οι πρόσφατες αλλαγές δείχνουν ότι ενδέχεται να συμμετέχουν πλέον και άλλοι προγραμματιστές από άλλες χώρες.
Η εξέλιξη και η απειλή του Bingomod
Οι ειδικοί στον τομέα της κυβερνοασφάλειας εκφράζουν έντονη ανησυχία για την εξέλιξη του Bingomod, καθώς αναμένεται να γίνουν πιο προηγμένες και επικίνδυνες οι τεχνικές του στο μέλλον. Η συνεχής ανάπτυξη νέων μεθόδων απόκρυψης και η δυνατότητα παράκαμψης των σύγχρονων συστημάτων ανίχνευσης καθιστούν αυτό το κακόβουλο λογισμικό σοβαρή απειλή για τους χρήστες Android.
Επιπλέον, η ενσωμάτωση τεχνητής νοημοσύνης και μηχανικής μάθησης για την αυτοματοποίηση των επιθέσεων θα μπορούσε να αυξήσει την αποτελεσματικότητα και την εμβέλεια των επιθέσεων.
Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν μηνύματα SMS ή ηλεκτρονικού ταχυδρομείου που ζητούν την εγκατάσταση εφαρμογών. Είναι σημαντικό να αποφεύγουν να κατεβάζουν λογισμικό από μη αξιόπιστες πηγές και να χρησιμοποιούν πάντα ενημερωμένα και αξιόπιστα προγράμματα antivirus. Η εκπαίδευση και η ενημέρωση των χρηστών σχετικά με τις μεθόδους κοινωνικής μηχανικής είναι επίσης κρίσιμη για την αποτροπή τέτοιων επιθέσεων.
Οι οργανισμοί και οι επιχειρήσεις θα πρέπει να επενδύσουν σε προηγμένα συστήματα κυβερνοασφάλειας και να πραγματοποιούν τακτικές αξιολογήσεις κινδύνου για να προστατεύουν τα δεδομένα τους και τα συστήματά τους από την αυξανόμενη απειλή του Bingomod και άλλων κακόβουλων λογισμικών.
