BingoMod: Neue Android-Malware stiehlt dein Geld und resettet dein Telefon

Android Malware

Eine neue Bedrohung hat Android-Geräte ins Visier genommen: Die Malware BingoMod, die sich noch in der Entwicklungsphase befindet, verbreitet sich über SMS-Phishing.

Ihr Schadenspotenzial ist beträchtlich und reicht von finanziellem Diebstahl bis hin zur Zurücksetzung infizierter Geräte.

Was ist BingoMod?

BingoMod ist eine Android-Malware, die speziell entwickelt wurde, um über SMS-Phishing-Kampagnen Verbreitung zu finden. Laut einem Bericht von BleepingComputer, einer renommierten Website für Cybersicherheit, gibt sich die Malware als mobiles Sicherheitstool aus und fordert Benutzer auf, eine vermeintlich harmlose App herunterzuladen. Diese App verwendet Symbole bekannter Sicherheitsprogramme wie Avast, um ihre Tarnung zu perfektionieren und unbemerkt zu bleiben.

Wie verbreitet sich BingoMod?

BingoMod nutzt gezielt SMS-Phishing, um sich auf Android-Geräten zu verbreiten. Sobald ein Benutzer den Betrug nicht erkennt und die App installiert, fordert sie Zugriffsrechte auf die Eingabehilfedienste des Geräts an. Diese Berechtigungen sind extrem weitreichend und geben der App nahezu vollständige Kontrolle über das Smartphone. Experten raten dringend davon ab, solchen Apps diese Art von Zugriff zu gewähren, es sei denn, es handelt sich um absolut vertrauenswürdige Anwendungen.

Die Gefahren von BingoMod

Mit den Eingabehilfeberechtigungen kann BingoMod sensible Daten wie Anmeldeinformationen abgreifen, Screenshots erstellen und sogar Remote-Befehle ausführen. Angreifer erhalten auf diese Weise die Möglichkeit, alles, was auf dem Bildschirm des Opfers geschieht, in Echtzeit zu verfolgen und zu manipulieren. Noch beunruhigender ist, dass die Malware das Gerät dazu verwenden kann, sich über SMS an alle Kontakte des Benutzers weiterzuverbreiten.

Finanzielle Schäden und Datenverlust

Die Risiken, die von BingoMod ausgehen, sind erheblich. Derzeit kann die Malware bis zu 15.000 Euro von den Bankkonten der Betroffenen entwenden. Zusätzlich könnte ein Angreifer das Gerät aus der Ferne auf Werkseinstellungen zurücksetzen und somit alle Beweise der eigenen Aktivitäten sowie der gestohlenen Daten löschen. Obwohl BingoMod aktuell in Version 1.5.1 vorliegt, befindet sie sich noch in einem frühen Entwicklungsstadium.

Quelle(n):
AndroidHeadlines

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

2 Kommentare

  1. Was für ein Sinnfreier Artikel.

    Nur Panikmache, wer Avast u.ä. auf seinen Phone installiert hat, ist ohnehin lost.
    Kein Hinweis für hilflose, und nun auch noch verängstigte, Handynutzer was sie in der von Ihnen erzeugten Panik veranlassen können. Bzw der allgemeine Hinweis auf keine Links zu klicken. Oder der Hinweis Zugriffsrechte zu hinterfragen, ergeben diese keinen Sinn, stehen in keinem Zusammenhang, dann App sofort löschen.
    Keiner kann 15.000€ abheben, wenn ich ein Limit bei meiner Bank für Überweisungen gesetzt habe. Was jeder machen sollte, nur mal so nebenbei bemerkt.
    Ich kenne viele ältere Menschen die gern ihr Handy nutzen, ich unterweise sie und freue mich wenn sie es bis hin zu Google Pay nutzen und sie ihr Leben damit erleichtern. Jedoch wenn sie solche Artikel lesen, dann bekommen sie Panik, die vollkommen unbegründet ist.

    1. Danke für deine konstruktive Kritik, die leider ins Leere läuft, denn leider ist diese Art des Betruges nicht nur ein Einzelfall. PS: Es gibt Leute, die haben kein Limit oder mehr als deine genannten 15.000 Euro bei der Bank – und die könnten dann weg sein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert