Quand BingoMod passe, votre mobile Android trépasse - © rafapress / Shutterstock
Quand BingoMod passe, votre mobile Android trépasse - © rafapress / Shutterstock

Un nouveau malware Android, baptisé BingoMod par les chercheurs qui l'ont découvert, fait littéralement des ravages. Ce cheval de Troie d'accès à distance (RAT) cible les utilisateurs pour dérober leurs informations personnelles et financières. Pire, il peut effacer complètement l'appareil infecté après l'avoir pillé.

Il aurait pu s'appeler Attila. Mais les chercheurs de la société de cybersécurité Cleafy qui l'ont déniché lui ont donné BingoMod comme nom de baptême. Mais il n'a rien d'un jeu innocent. Ce malware s'attaque à nos précieux smartphones Android avec un appétit vorace pour nos données personnelles et bancaires.

Mais ce n'est pas tout ! Une fois son festin terminé, il n'hésite pas à faire table rase en effaçant l'intégralité de l'appareil. Une vraie plaie numérique qui nous rappelle, si besoin était, que la vigilance est de mise dans notre monde ultra-connecté.

BingoMod, le RAT qui vous plume et disparaît

BingoMod n'est pas un simple virus, c'est un véritable couteau suisse du crime numérique. Ce RAT (Remote Access Trojan) se faufile à l'aide de la méthode sournoise du smishing dans votre smartphone Android en se faisant passer pour une application de sécurité légitime. Une fois installé, il demande l'activation des services d'accessibilité, prétextant en avoir besoin pour fonctionner correctement. C'est là que le piège se referme.

Avec ces autorisations en poche, BingoMod devient les yeux et les oreilles des pirates. Il enregistre vos frappes au clavier, intercepte vos SMS et établit une connexion avec un serveur de commande et contrôle. Les cybercriminels peuvent alors prendre le contrôle de votre appareil à distance, comme s'ils l'avaient entre leurs mains.

Ne vous sauvez pas, le pire est à venir. BingoMod est capable d'initier des transferts d'argent directement depuis votre téléphone, en contournant les protections bancaires. Et pour couvrir ses traces, il peut effacer complètement votre appareil après avoir fait main basse sur vos économies. Un scénario cauchemardesque qui laisse la victime démunie et sans preuves.

Comment déjouer les plans de BingoMod et ses semblables

Face à des menaces comme BingoMod, la prudence est votre meilleure alliée. Voici quelques réflexes à adopter pour éviter de tomber dans le panneau :

Méfiez-vous des SMS contenant des liens, même s'ils semblent provenir de sources fiables. Les mises à jour légitimes passent généralement par le Google Play Store, pas par des messages douteux.

Avant d'installer une application, prenez le temps de vérifier sa réputation. Consultez les avis des utilisateurs et assurez-vous qu'elle provient bien d'un éditeur reconnu.

Soyez particulièrement vigilant lorsqu'une application vous demande des autorisations étendues, surtout concernant les services d'accessibilité. Ces permissions ne devraient être accordées qu'à des applications dont vous êtes certain de la fiabilité.

N'hésitez pas à contacter directement le service client d'un éditeur si vous avez le moindre doute sur une notification de mise à jour reçue.

Enfin, gardez toujours votre système d'exploitation et vos applications à jour. Les mises à jour de sécurité sont cruciales pour combler les failles que les pirates pourraient exploiter.

Clubic vous guide pour trouver la meilleure protection pour vos smartphones Android - © TStudious / Shutterstock

3 boucliers pour protéger votre smartphone Android

Parmi tous les antivirus pour Android que Clubic a testés pour vous, voici le podium de tête, pour vous aider à muscler la sécurité de vos mobiles Android.

Bitdefender Total Security

  • Protection complète multiplateforme
  • Haute efficacité de détection
  • Sécurisation de la confidentialité
9 / 10

Ce poids lourd de la sécurité offre une protection complète contre les malwares, les ransomwares et le phishing. Son scanner de vulnérabilités traque les failles de sécurité et propose des solutions pour y remédier.

Avast One

  • moodEssai 30 jours
  • devices5 à 30 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsPas de contrôle parental
9.2 / 10

Avec son interface conviviale, Avast One combine un antivirus performant, un VPN et des outils d'optimisation. Sa protection en temps réel veille au grain pour bloquer les menaces avant qu'elles ne frappent.

Norton 360

  • moodEssai 14 jours
  • devices10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.3 / 10

Cette suite de sécurité tout-en-un inclut un antivirus robuste, un pare-feu intelligent et une protection contre le vol d'identité. Son VPN intégré sécurise vos connexions sur les réseaux Wi-Fi publics.

Source : Cleafy