Sicherheitsforscher warnen vor neuer Android-Malware: Was sie so gefährlich macht
Für Android-User:innen gibt es eine neue Malware-Bedrohung, die sich derzeit unter dem Namen BingoMod ausbreitet. Das geht aus einem Bericht der Cybersecurity-Firma Cleafy hervor. Die besonders perfide arbeitende App verschafft sich unter falschen Vorwänden Zugriff auf alle möglichen Smartphone-Funktionen, um Bankdaten zu stehlen und anschließend zu löschen. So können Cyberkriminelle bei Überweisungen über das infizierte Gerät hohe Geldsummen erbeuten.
Malware BingoMod: Alles beginnt mit einem Link per SMS
Laut Cleafy startet die Cyberattacke mit BingoMod über sogenanntes Smishing, also Phishing per SMS. Android-User:innen erhalten dabei eine Nachricht, teils von gestohlenen App-Identitäten, die sie dazu auffordern, einen Link anzuklicken.
Begeht man den Fehler, dieser Aufforderung nachzukommen, installiert sich die BingoMod-App, die sich aber zur Tarnung teils Name und Icon einer Security App wie AVG Antivirus & Security aneignet.
Die App verlangt anschließend Zugriffsberechtigungen auf unterschiedliche Smartphone-Funktionen, über die sie dann Log-In-Daten stehlen, Screenshots machen und SMS-Nachrichten abfangen kann. All das wird dann beinahe in Echtzeit an Cyberkriminelle weitergeleitet, die so vollen Zugriff auf das Mobiltelefon des Opfers erhalten.
Neue Android-Malware kann bei einer Überweisung bis zu 15.000 Euro stehlen
In manchen Fällen lässt sich die App Berechtigungen für zunächst harmlos erscheinende Features wie die Bildschirm-Teilen-Funktion Screencasting geben, um darüber sogar Zwei-Faktor-Authentifizierungen zu umgehen. Außerdem arbeitet das Programm mit falschen Notifikationen und Bildschirm-Overlays, um die Nutzer:innen zu täuschen.
Bisher wurde BingoMod ausschließlich auf italienischen Smartphones entdeckt, aber die Expert:innen befürchten eine weitere Ausbreitung, die auch über bereits infizierte Geräte erfolgen kann. Die Malware kann bis zu 15.000 Euro bei jeder einzelnen getätigten Überweisung abzweigen.
So schützt man sich vor BingoMod
Um sich vor den Cyberangriffen zu schützen, sollte man auf keinen Fall irgendwelche Links anklicken, die aus nicht hundertprozentig vertrauenswürdigen Quellen stammen. Auf Anti-Viren-Programme und Security-Scans ist leider derzeit noch kein Verlass, da sie die Malware nicht sicher erkennen.
Außerdem empfehlen die Sicherheitsexpert:innen, nur Apps aus sicheren Quellen wie dem Google Playstore zu installieren und wenn möglich die Passkey-Funktion zu verwenden, die User:innen-Identitäten per Fingerabdruck oder Gesichtsscan verifiziert.
BingoMod befindet sich derzeit wohl noch in der Entwicklung, das heißt, die Malware könnte sich zum Schaden der Andorid-Nutzer:innen noch weiter verbessern.