Svindlere er konstant på udkig efter måder at narre uskyldige borgere, og det er derfor vigtigt at være meget opmærksom, når man bruger sine enheder.
En ny og farlig metode er ved at sprede sig via SMS-phishing og giver kriminelle mulighed for at sende penge til sig selv fra tilfældige ofres bankapps.
Sikkerhedsforskere fra det italienske firma Cleafy har opdaget en ny Android-trojaner kaldet 'Bingomod'. Den skadelige software udnyttes af svindlere til at tømme ofres bankkonti og kan endda slette alt indhold på ofrenes smartphones.
Det skriver Sweclockers.
Bingomod ser ud til at være udviklet af en person eller gruppe, der taler rumænsk, og trojaneren er stadig under udvikling.
Indtil videre har Bingomod angrebet ofre, hvis telefoner er indstillet til engelsk, italiensk eller rumænsk, men det kan nemt udvides til andre sprog og områder, hvis det viser sig at være effektivt for svindlerne.
Metoden, der er kendt som smishing (SMS-phishing, red.), indebærer, at ofrene modtager en SMS med et link, der opfordrer dem til at installere en falsk applikation, der ligner et antivirusprogram.
Når applikationen er installeret, anmoder den om adgang til forskellige funktioner på telefonen, herunder tilgængelighedsfunktioner, som giver hackerne mulighed for at overvåge enheden i næsten realtid.
Hackerne kan få adgang til loginoplysninger, to-faktor-verifikationskoder og endda fjernstyre telefonen ved at logge ind på bankapps og overføre penge til sig selv.
Efter et vellykket angreb har Bingomod en selvdestruktionsmekanisme, der nulstiller smartphonen, som har været under angreb.
I lande som Danmark, hvor MitID er dominerende, kræver det dog ofte, at man bruger ansigtsscanning, når der overføres penge.
Det skulle i teorien forhindre malware som Bingomod i at gennemføre transaktioner, hvis brugeren ikke aktivt ser på telefonen.