Säkerhetsforskare på italienska firman Cleafy har upptäckt en ny trojan för Android med vilken kriminella länsar offers bankkonton och raderar allt innehåll på deras telefoner, rapporterar Tom's Hardware.
Trojanen ser ut att vara utvecklad av någon eller några som talar rumänska, och är ännu i ett något ofärdigt skick där utvecklarna experimenterar med olika tekniker för att undgå upptäckt av antivirus. Den riktar sig hittills mot offer som har sina telefoner inställda på engelska, italienska eller rumänska, men det kan så klart utökas om den visar sig vara effektiv.
Infektionsmetoden är så kallad smishing, eller SMS-phishing, där offren får en länk via SMS till att installera en ny applikation som är kamouflerad och ser ut att vara exempelvis en antivirusapplikation. Efter installation ber den om tillstånd att använda bland annat tillgänglighetsfunktionerna i Android, vilket ger hackarna möjlighet att bland annat skicka en strid ström skärmdumpar för att övervaka enheten i nära realtid.
Förutom att komma över loginuppgifter, tvåstegsverifieringskoder och annat kan hackarna bakom trojanen fjärrstyra telefonen för att logga in på bankappar och föra över pengar till sig själva. Efter en lyckad attack har skadeprogrammet en självförstörelsemekanism som raderar allt innehåll på telefonens datapartition.
Det framgår inte av Cleafys rapport om – och i så fall hur – Bingomod kringgår biometrisk säkerhet. Många bankappar utanför Sverige (där Bank ID är närmast allenarådande) kräver idag som ytterligare säkerhet vid överföringar till nya mottagare att användaren skannar sitt ansikte. Det fungerar inte om ett skadeprogram som Bingomod försöker fjärrstyra en transaktion medan användaren inte tittar på telefonen. En del använder Androids inbyggda biometriska upplåsningsfunktion, vilket också kräver att användaren tittar direkt på skärmen eller placerar fingret på fingeravtrycksläsaren.
