Svindlere er konstant på jagt efter nye metoder til at narre uskyldige, og derfor er det afgørende at være ekstra opmærksom, når man bruger sine enheder.
En ny og farlig teknik, der spreder sig gennem SMS-phishing, giver kriminelle mulighed for at overføre penge fra ofres bankapps til deres egne konti.
Sikkerhedsforskere fra det italienske firma Cleafy har opdaget en ny Android-trojaner kaldet 'Bingomod'. Denne skadelig software bliver udnyttet af svindlere til at tømme ofres bankkonti og kan endda slette alt indhold på ofrenes smartphones.
Det skriver Sweclockers.
Bingomod ser ud til at være udviklet af personer eller grupper, der taler rumænsk, og trojaneren er stadig under udvikling.
Indtil videre har den kun angrebet telefoner med indstillinger på engelsk, italiensk eller rumænsk, men der er risiko for, at den kan udvides til andre sprog og områder, hvis den viser sig at være effektiv.
Metoden, kendt som smishing (SMS-phishing), indebærer, at ofrene modtager en SMS med et link, der beder dem om at installere en falsk applikation, der ligner et antivirusprogram.
Når appen er installeret, anmoder den om adgang til forskellige funktioner på telefonen, herunder tilgængelighedsfunktioner, som giver hackerne mulighed for at overvåge enheden i næsten realtid.
Hackerne kan få adgang til loginoplysninger, to-faktor-verifikationskoder og endda fjernstyre telefonen ved at logge ind på bankapps og overføre penge til sig selv.
Efter et vellykket angreb har Bingomod en selvdestruktionsmekanisme, der nulstiller den angrebne smartphone.
I lande som Danmark, hvor MitID er udbredt, kræver pengeoverførsler ofte ansigtsscanning, hvilket i teorien skulle forhindre malware som Bingomod i at gennemføre transaktioner, hvis brugeren ikke aktivt ser på telefonen.
