BingoMod : un malware simple, mais dévastateur pour votre Android

Portrait de Aghiles, un jeune homme avec les cheveux courts et foncés, portant un polo blanc, sur un fond dégradé orange.
Par Aghiles Slamani Publié le 03/08/2024 à 14 h 00 min
BingoMod, Malware
Android virus - © Point GPhone

Des chercheurs de Cleafy ont identifié un nouveau malware sur Android pouvant dérober vos données personnelles, ainsi que votre argent sur vos comptes bancaires en un clin d’œil. Ce logiciel malveillant porte le nom de « BingoMod ».

Non détecté avant la fin du mois de mai 2024, le virus a été conçu pour effectuer des transferts d’argents par le biais d’appareils compromis tout en contournant les systèmes de vérification d’identité et d’authentification. Que faire pour s’en protéger ?

BingoMod : comment fonctionne ce malware ?

Ce malware mobile est un Remote Access Trojan (RAT) qui s’infiltre depuis des applications supposées apporter plus de sécurité à votre smartphone Android ou des notifications de mise à jour système. Cette approche basée sur la confiance des utilisateurs a été retrouvée dans :

  • APP Protection ;
  • Antivirus Cleanup ;
  • Chrome Update ;
  • InfoWeb ;
  • SicurezzaWeb ;
  • WebSecurity ;
  • WebsInfo ;
  • WebInfo ;
  • APKAppScudo.

Une fois que l’une de ces applications a été installée dans un téléphone sous Android, il suffit que l’utilisateur donne toutes les autorisations pour se voir dérober des informations sensibles, telles que les données de connexion ou les SMS.

« BingoMod appartient à la génération moderne de malwares mobiles RAT, car ses capacités d’accès à distance permettent aux acteurs de la menace (TA) de procéder à une prise de contrôle de compte (ATO) directement à partir de l’appareil infecté, exploitant ainsi la technique de fraude sur appareil (ODF). Cette consolidation de cette technique a déjà été observée récemment par d’autres chevaux de Troie bancaires, tels que Medusa, Copybara et Teabot », peut-on lire dans le rapport de Cleafy

Il convient de noter que ce virus est capable de s’effacer complètement de l’appareil de la victime après un transfert frauduleux réussi. Un comportement assez rare chez ce type de logiciel malveillant.

Quelques conseils pour se protéger de ce type de virus

Les chercheurs de Cleafy ont détecté le caractère expérimental de ce RAT qui cherche activement à compresser ses données pour éviter la détection par les antivirus. Avec l'éventuelle évolution de BingoMod, il faudra faire preuve de vigilance pour éviter une potentielle fuite de données. Les utilisateurs devront donc s’assurer de la fiabilité des SMS reçus pour ne pas tomber dans un piège de smishing, souvent perpétré par le biais de Google Play Store.

Par ailleurs, en cas de réception d’une notification de mise à jour logicielle qui vous paraît bizarre, ayez le réflexe de toujours consulter le site web de l’éditeur ou de contacter directement le service client pour en apprendre davantage sur ladite update et ainsi renforcer votre smartphone avec les derniers correctifs de sécurité.

Les droits que les applications demandent lors de l’installation devraient également vous mettre la puce à l’oreille. Dès que vous remarquez des demandes concernant les « fonctionnalités d’accessibilité » d’une appli que vous ne connaissez pas, supprimez-la.