Contact
QR code for the current URL

Story Box-ID: 1211631

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Android-Nutzer aufgepasst: BingoMod-Malware tarnt sich als Sicherheits-App

Android-Nutzer sollten sich vor der neuen Malware BingoMod in Acht nehmen. Diese tarnt sich als Sicherheits-App und kann Geld entwenden, Daten löschen und das befallene Gerät komplett übernehmen.

(PresseBox) (Neustadt an der Weinstraße, )
Sicherheitsforscher von Cleafy haben einen neuen, besonders hinterhältigen Remote-Access-Trojaner (RAT) entdeckt, der es auf Geräte mit Android-Betriebssystem abgesehen hat. Sein Name: BingoMod. Er führt sogenannte Overlay-Angriffe aus und ermöglicht den Fernzugriff auf die befallenen Geräte über eine Art Virtual Network Computing (VNC). Einmal auf dem Android-Gerät, versucht der RAT an Geld zu gelangen. Dafür späht er sensible Daten aus, um damit Accounts übernehmen zu können.

Entdeckt wurde der Trojaner bereits im Mai 2024. Er kann Authentifizierungs-, Verifizierungs- und Verhaltenserkennungsschutzmaßnahmen umgehen, indem er On-Device-Fraud (ODF) durchführt, wie dies auch bei anderen Banking-Trojanern wie Medusa, Copybara und Teabot der Fall ist. Besonders hinterhältig bei BingoMod: Er versteckt sich hinter legitimen Anwendungen und gibt sich oft als Sicherheits-App, wie beispielsweise „APP Protection“, „AVG AntiVirus & Security“ oder „WebSecurity“, aus, um die nichtsahnenden Nutzer zum Herunterladen und zur Installation zu bewegen.

Den Sicherheitsforschern von Cleafy zufolge verlangt BingoMod nach der Installation Zugriff auf Accessibility Services, um aktiv werden zu können und den schädlichen Payload auszuführen. Er liefert seinen Betreibern so sensible Daten durch Key-Logging, bei dem Zugangsdienste ausgenutzt werden, um Anmeldedaten oder Kontostände zu stehlen. Auch die per SMS verschickten TAN-Nummern werden abgefangen und an die Hintermänner weitergeleitet. Außerdem stellt sie eine socket-basierte Verbindung für den ODF her.

BingoMod bietet aktuell rund 40 Fernsteuerungsfunktionen, darunter Bildschirmsteuerung in Echtzeit durch VNC-ähnliche Routinen und Bildschirminteraktion. Sie nutzt die Media Projection API von Android, um Screenshots des Bildschirms zu erstellen und so einen umfassenden Überblick zu erhalten. Die Hacker können beliebige Befehle an die betroffenen Geräte senden, wodurch sie Banking-Apps angreifen und bis zu 15.000 Euro pro Transaktion stehlen können. Außerdem ermöglicht BingoMod seinen Betreibern den Versand von SMS, wodurch die Malware potenziell weiterverbreitet werden könnte.

Einfach entfernen lässt sich die Malware nicht mehr, wenn sie einmal auf einem Gerät Fuß gefasst hat, da Benutzer daran gehindert werden, Systemeinstellungen zu bearbeiten, bestimmte Anwendungen zu blockieren und Anwendungen zu deinstallieren. Um seine Spuren zu verwischen, setzt BingoMod Code-Verschleierungstechniken ein, die es Sicherheitssoftware erschweren, sie zu erkennen. Einige Varianten der Malware können die Daten des Geräts durch einen Werksreset löschen, um Beweise für den Diebstahl zu beseitigen - eine Taktik, die an die Brata-Malware erinnert, aber nicht direkt mit ihr verbunden ist.

BingoMod zielt derzeit auf Geräte in englischer, rumänischer und italienischer Sprache ab. Die Sicherheitsforscher gehen davon aus, dass sich die Malware noch in der Entwicklungsphase befindet und die Betreiber mit Verschleierungstechniken experimentieren, um die Erkennungsraten von Antivirenlösungen zu senken.

Das verheißt nichts Gutes für die Zukunft. Android-Nutzer sollten daher besonders vorsichtig sein, nur Apps aus dem offiziellen Google Play Store installieren und auf Apps von anderen Webseiten verzichten. Auch bei den geforderten Berechtigungen sollte man vorsichtig sein und genau überlegen, ob eine App die geforderten Rechte zum Betrieb auch tatsächlich braucht. Zusätzlich ist es sinnvoll, eine verlässliche Sicherheitssoftware zu installieren und regelmäßig Updates durchzuführen.

8com GmbH & Co. KG

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.