Laut eines Berichts der Sicherheitsforscher von Cleafy nutzen Angreifer den neuen Android-Trojaner Bingomod, um per Fernzugriff Geld von den Bankkonten ihrer Opfer zu stehlen. Bei erfolgreichen Angriffen wurden dem Vernehmen nach bereits Transaktionen von bis zu 15.000 Euro registriert. Nach einer erfolgreichen Banküberweisung löscht die Malware sämtliche Daten von den infiltrierten Geräten.
Bingomod: Verbreitung fand per Smishing seinen Anfang
Bei der neuen Malware handelt es sich um einen sogenannten Remote Access Trojaner (RAT), der erstmals im Mai dieses Jahres in Erscheinung trat. Für den Angriff auf die Bankkonten der Opfer nutzt das Computervirus eine Technik namens On Device Fraud (ODF). Es findet also der Aufbau einer Verbindung zu dem betroffenen Gerät aus der Ferne statt. Anschließend wird der Angriff auf dem Endgerät selbst durchgeführt.
Die Verbreitung von Bingomod fand ihren Ursprung über gefälschte SMS (SMS-Phishing). Die Nachrichten verleiteten ahnungslose Nutzer, eine infizierte App herunterzuladen und auf ihrem Smartphone zu installieren. Auch aktuell finden auf diese Weise offenbar noch Infizierungen weiterer Android-Geräte statt. Dabei gaukeln die Betrüger in den Nachrichten vor, eine hilfreiche Sicherheits-App diene dazu, Gefahren abzuwehren. Die Forscher nennen als Beispiel Apps mit den Namen APP Protection, Antivirus Cleanup, Chrome Update, Infoweb, Sicurezzaweb, Websecurity, Websinfo, Webinfo und Apkappscudo.
Ist Bingomod einmal auf einem Smartphone oder Tablet PC installiert, sucht der Trojaner unter anderem über die Nutzung von Bedienungshilfen nicht nur nach Kontoverbindungen, sondern blockiert auch andere Apps. Er bleibe dadurch für viele echte Sicherheits-Softwares unentdeckt. Bingomod soll in der Lage sein, Log-in-Daten zu stehlen, Screenshots zu machen und SMS-Nachrichten abzufangen. Nach erfolgreichen Angriffen greift der Trojaner dann den Speicher des infizierten Geräts an und löscht sämtliche Daten; auch sich selbst. Das macht einer Verfolgung der Hinterleute besonders schwierig.
Apps niemals nach SMS-Aufforderung installieren
Vermutet wird ein Ursprung des Trojaners in Rumänien, möglicherweise sind inzwischen aber auch Angreifer aus anderen Ländern aktiv. Aktuell befindet sich die Malware offenbar noch in einem experimentellen Stadium. Die Entwickler scheinen verschiedene Möglichkeiten auszuprobieren, um den Schadsoftware bestmöglich zu tarnen. Deswegen an dieser Stelle einmal mehr die Warnung: Niemals solltest du Apps installieren, die dir per SMS empfohlen werden. Selbst dann nicht, wenn die Nachricht von einem guten Freund stammt.
