Il nuovo virus BingoMod è un doppio incubo: come difendersi

I ricercatori dell’azienda di cybersicurezza Cleafy lanciano l’allarme: sta circolando un nuovo virus per smartphone Android, chiamato BingoMod, che riesce allo stesso tempo sia ad attaccare i conti correnti delle vittime sia a cancellare i telefoni infetti.

Un vero e proprio doppio incubo, che sembrerebbe opera di un team di hacker romeni e che sarebbe stato sviluppato esplicitamente per i telefoni in lingua inglese, romena e italiana. Il tutto, tra l’altro, aggravato da una spiccata capacità di nascondersi ai principali antivirus.

Come funziona BingoMod

BingoMod è stato individuato, per la prima volta, a maggio 2024. E’ quindi un malware recentissimo, di tipo “RAT“: Remote Access Trojan, cioè un cavallo di Troia che può essere pilotato dagli hacker da remoto.

Lo scopo per cui è stato sviluppato sembrerebbe essere prettamente economico: attaccare i conti correnti delle vittime, per svuotarli trasferendo il denaro su conti esteri.

Il malware riesce a farlo perché ha la capacità di spiare completamente il comportamento dell’utente: può registrare lo schermo del telefono, compresi i tap e le lettere e i numeri inseriti con la tastiera, ma può anche leggere gli SMS e permette anche agli attaccanti di interagire da remoto con il telefono, come se fossero fisicamente in possesso del dispositivo.

In totale i ricercatori hanno scoperto circa 40 funzioni di controllo da remoto del telefono, compresa la possibilità di inviare false notifiche e di usare il telefono infetto per inviare SMS ad altri telefoni, in modo da diffondere ulteriormente il virus.

Perché BingoMod è un doppio incubo

Tutte queste caratteristiche sono sufficienti a BingoMod, e a chi lo controlla da remoto, per spiare i conti correnti degli utenti che, all’oscuro di tutto, quando aprono l’app della propria banca non fanno altro che consegnarne le chiavi agli hacker, che li stanno spiando da lontano.

Ma non c’è solo questo, perché tra le particolarità di BingoMod c’è anche una funzione che permette una sorta di “autodistruzione“: gli hacker, infatti, possono ordinare la cancellazione completa della memoria del telefono.

In questo modo rendono molto più difficili eventuali azioni giudiziarie contro chi ha usato il virus per scopi economici o di spionaggio.

Come si trasmette BingoMod

Come la maggior parte dei malware Android, anche BingoMod si trasmette tramite app infette che, in fase di installazione, richiedono molte autorizzazioni all’utente.

In particolare, queste app richiedono l’autorizzazione a usare le funzioni di accessibilità di Android, che sono state create per le app che aiutano i disabili visivi e gli ipoudenti ma che, sempre più spesso, vengono sfruttate per permettere ai malware di controllare pienamente gli smartphone.

I ricercatori di Clearfy specificano che BingoMod è ancora in fasce, è un virus giovanissimo e ancora in fase di sviluppo.

Al momento è stato trovato in queste app, tutte presenti sul Play Store di Google (e poi cancellate da Google):

• APP Protection
• Antivirus Cleanup
• Chrome Update
• InfoWeb
• SicurezzaWeb
• WebSecurity
• WebsInfo
• WebInfo
• APKAPPSCUDO

Come potete facilmente notare, alcune di queste app hanno un nome italiano, a conferma del fatto che BingoMod è stato sviluppato per attaccare soprattutto i telefoni italiani.

Come difendersi da BingoMod

Al momento BingoMod è poco diffuso, ma il numero delle app infette e pericolose crescerà certamente a breve.

Per proteggersi è bene rispettare le principali indicazioni di sicurezza: mai scaricare e installare app poco note, mai concedere autorizzazioni non essenziali alle app scaricate e, per proteggere i conti, attivare sempre l’autenticazione a due fattori basata sulla passkey biometrica.

Al momento, infatti, i malware non riescono ancora a replicare il nostro volto o la nostra impronta per autorizzare il pagamento di un bonifico. Attivare una passkey, quindi, non impedisce agli hacker di spiarci ma, almeno, impedisce loro di attaccare i nostri conti.