Bár a Google általában résen van és kigyomlálja a Play Store-ba esetlegesen beszivárgó rosszindulatú szoftvereket, akadnak olyan támadók, akik a védelmi rendszerek megkerülésével sikerrel járnak, és bejuttatják malware-jeiket az androidos áruházba. A Cleafy kutatói nemrégiben egy nagyon hasonló alkalmazásra lettek figyelmesek, ami az úgynevezett "smishing" technikával próbál érzékeny adatokra szert tenni.
Lényegében arról van szó, hogy a program egy ártatlan üzenet - leggyakrabban SMS - formájában egy rosszindulatú szoftverrel megspékelt weblinket juttat el a gyanútlan áldozat készülékére, amelynek segítségével aztán alattomos módon feltelepíti a BingoMod nevű alkalmazást. A felhasználók gyakran észre sem veszik, hogy a veszélyes program felkerült a mobiljukra, ugyanis sok esetben - hamis névvel és ikonnal - olyan biztonsági alkalamzásnak álcázza magát, mint például az AVG AntiVirus & Security.
A telepítés során az alkalmazás hozzáférést kér a készüléken tárolt képekhez, névjegyekhez és egyéb, érzékeny adatokhoz, amiket aztán a belépési adatok ellopására és üzenetek fogadására használ fel. Mindezeket egy külön csatornán keresztül továbbítja a támadóknak is, akik így szinte valós időben férhetnek hozzá az eszköz funkcióihoz.
A Cleafy jelentésében kitért tovább arra is, hogy a rosszindulatú szoftver a megjelenített információk összegyűjtéséhez az Android képernyőkép-kérések kezeléséért felelős API-jára támaszkodik, ami segít a rosszindulatú szereplőknek megkerülni az olyan biztonsági intézkedéseket, mint a kétfaktoros hitelesítés (2FA).
A BingoMod jelenleg a képernyőn megjelenő hamis értesítésekkel leplezi a támadásokat a felhasználók elől, miközben a háttérben pénzt és adatokat lop tőlük. Az alkalmazás vélhetően román eredetű, de nagy valószínűséggel a világ más részein tartózkodó fejlesztők is részt vehetnek az üzemeltetésében.
A jelentés alapján a malware jelen pillanatban elsősorban az olaszországi androidos készülékeket támadja, viszont a Cleafy szakértői attól tartanak, hogy a kártevő hamarosan más piacok eszközeit is célba veheti, ugyanis az alkalmazás aktív fejlesztés alatt áll. A rosszindulatú szoftver által alkalmazott kitérő technikák már most komoly fejtörést okoznak a szakembereknek, így érdemes elővigyázatosnak lenni.
Az első és legfontosabb lépés adataink védelmének érdekében a megelőzés. Kerüljük a Play Áruházon kívüli forrásból származó alkalmazások telepítését, továbbá a gyanús SMS-eket, e-maileket és az ezekben található linkeket ne nyissuk meg, lehetőség szerint jelentsük azokat. Amennyiben egy alkalmazás hozzáférést kér eszközeinken tárolt adatainkhoz, győződjünk meg róla, hogy minek és mire adunk engedélyt.
