Dieses Android-Virus leert Ihr Konto und löscht das Handy
Die Malware namens BingoMod tarnt sich als Antivirus-App, doch sie kann Bankkonten angreifen und anschließend sogar alle Inhalte auf dem Smartphone löschen.
Sicherheitsexperten von Cleafy warnen von einem aggressiven Android-Schädling namens BingoMod, der seit Mai 2024 aktiv ist. Bei der Malware handelt es sich um ein sogenanntes RAT (Remote Administration Toolkit), also um eine Software, die aus der Ferne gesteuert werden kann.
Besonders perfide: BingoMod tarnt sich als Antivirus-App. Meist wird für die App per SMS oder Messenger geworben. Doch sobald Nutzer die Fake-App installieren, übernimmt die Malware die Kontrolle über das Handy.
Zum Download: Sophos Intercept X for Mobile
Sophos Intercept X for Mobile - Android App 9.7
"Sophos Intercept X for Mobile" schützt Ihr Android-Gerät vor bösartiger Software und Datenklau.
CHIP Bewertung: Sehr gut zum Download
Erstes Ziel Bankdaten
Das erste Ziel der Angreifer ist Geld. Über einen Keylogger wird versucht, alles mitzuschneiden, was Sie am Handy machen. Zusätzlich wird versucht, über umfangreiche Berechtigungen die komplette Kontrolle zu übernehmen. Au SMS-Nachrichten werden mitgelesen. Damit erschleichen sich die Angreifer Zugriff auf Einmal-Passwörter, die per SMS verschickt werden.
Dann wird versucht, auf den befallenen Smartphones Überweisungen auszuführen. Dafür sind aktuell über 40 verschiedene Kontrollfunktionen eingebaut, die aus der Ferne ausgelöst werden können. Die Experten schreiben, dass der Schädling pro SEPA-Überweisung bis zu 15.000 Euro abzweigen kann.
Ist das Konto erfolgreich leergeräumt, besteht der letzte Schritt darin, die Spuren des Angriffs zu verwischen. Dabei reicht es BingoMod aber nicht, sich selbst zu löschen. Stattdessen wird das Handy komplett gelöscht.
Die Entdecker erklären, dass BingoMod noch in der Entwicklungsphase steckt. Derzeit präsentiert sich der Schädling in den Sprachen Englisch, Rumänisch und Italienisch. Gut möglich also, dass in nächster Zeit eine deutsche Version ansteht.
Schutz vor BingoMod
Auch vor BingoMod können Sie sich schützen, wenn Sie die gängigen Sicherheitsmaßnahmen für Android befolgen:
Am besten nutzen Sie nur Apps aus den offiziellen Stores
Über Messenger oder SMS beworbene Apps, die man dann aus fremder Quelle installieren soll, sind fast immer Malware
Gewähren Sie Apps keine weitreichenden Berechtigungen, wenn Sie nicht absolut sichern sind, dass diese benötigt werden
Stellen Sie, wo immer es möglich ist, die 2-Faktor-Authentifizierung auf ein anderes Verfahren um, der Code-Versand per SMS ist nicht so sicher wie 2FA-Apps.
Verlassen Sie sich nicht alleine auf einen Android-Virenscanner; den können Sie verwenden, er ist aber nur ein Baustein in der Schutzstrategie.
Download: Google Authenticator
Google Authenticator - Android App 6.0 Final
Dank der kostenlosen App "Google Authenticator" sind Ihre Google-Konten sicher vor Fremdzugriff - selbst wenn Ihr Passwort in fremde Hände gelangt.
CHIP Bewertung: Sehr gut zum Download
Google Authenticator iPhone- / iPad-App 4.2.1
Schützen Sie Ihr Google-Konto mit der kostenlosen App "Google Authenticator" gegen Fremdzugriff.
CHIP Bewertung: Sehr gut zum Download
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.