Attenzione al nuovo malware – BingoMod – per i dispositivi Android in grado di compromettere i conti bancari delle vittime e cancellare i dati dei telefoni infetti.
BingoMod possiede una notevole capacità di eludere i principali software antivirus, rendendo ancora più difficile la sua individuazione e la sua rimozione.
BingoMod: che cos’è e come agisce?
BingoMod è stato scoperto per la prima volta a maggio 2024, rivelandosi un malware di tipo RAT – Remote Access Trojan. Questo malware consente agli hacker di controllare i dispositivi da remoto ed è particolarmente pericoloso perché può monitorare il comportamento dell’utente: esso registra lo schermo del telefono – inclusi i tocchi e i dati inseriti tramite tastiera – legge gli SMS e permette agli hacker di interagire con il telefono da remoto.
I ricercatori hanno identificato circa 40 funzioni di controllo remoto nel malware, tra cui la capacità di inviare notifiche false e la possibilità di utilizzare il telefono infetto per inviare SMS ad altri dispositivi.
Tutte queste funzionalità permettono a BingoMod di spiare i conti bancari degli utenti. Quando le vittime aprono le app legate ai propri conti bancari, essi consegnano agli hacker, che li osservano da lontano, l’accesso completo ai loro fondi.
In aggiunta, BingoMod include una funzione di autodistruzione che permette agli hacker di cancellare completamente la memoria del telefono. Questo complica notevolmente eventuali azioni legali contro gli hacker che hanno utilizzato il virus per scopi economici o di spionaggio.
Malware: come difendersi?
Per tutelarsi dai meccanismi di BingoMod, è fondamentale implementare dei meccanismi di difesa proattivi per salvaguardare le informazioni personali e finanziarie.
In generale, è opportuno seguire alcune accortezze per difendersi:
- Scaricare app da fonti attendibili: le piattaforme ufficiali come Google Play Store e Apple App Store effettuano controlli di sicurezza rigorosi sulle app prima di permetterne la pubblicazione, riducendo significativamente il rischio di scaricare app infette da malware;
- Aggiornamento dei sistemi operativi: mantenere sempre aggiornato il sistema operativo e gli antivirus, configurati per eseguire scansioni regolari;
- Backup dei dati: effettuare backup regolari dei dati importandoli su dispositivi esterni o cloud;
- Navigazione sicura: vi sono alcuni comportamenti da seguire per navigare in maniera protetta, tra cui evitare siti web sospetti e non aprire file e/o link se non provenienti da fonti affidabili;
- Password forti e autenticazione a due fattori: utilizzare solamente password complesse e uniche per ogni account. L’implementazione di un sistema di autenticazione a due fattori permette di raggiungere un ulteriore livello di sicurezza;
- Soluzioni di sicurezza di rete: attivare il firewall del proprio dispositivo per bloccare accessi non autorizzati. Se possibile, utilizzare una VPN per navigare su reti pubbliche e proteggere la connessione da eventuali intercettazioni;
- Monitoraggio attivo: impiegare strumenti di monitoraggio per rilevare attività sospette sui propri dispositivi.
Attraverso l’implementazione di queste misure di sicurezza è possibile ridurre significativamente il rischio di infezioni da malware e, di conseguenza, proteggere i propri dati.