A fałszywa aplikacja Starlink uruchamiała kopanie kryptowalut na urządzeniach z systemem Android

Cyberzagrożenia w świecie Android: jak phishingowe „Starlink” oszukują użytkowników Brazylii

*Laboratorium Kaspersky* opublikowało szczegółowy raport o nowej fali złośliwego oprogramowania, które maskuje się pod oficjalne aplikacje Google Play Store i zmusza smartfony do wydobywania Monero.

Co się dzieje
1. Strony phishingowe

Hakerzy tworzą fałszywe strony wyglądające jak sklep z aplikacjami Google Play. Użytkownicy przechodzą pod linki, gdzie proponuje im zainstalowanie „oficjalnej” aplikacji Starlink na Androida.

2. Oszustwo przy instalacji

Po pobraniu APK pojawia się komunikat o konieczności aktualizacji. W rzeczywistości to pułapka: aplikacja żąda od użytkownika wszystkich niezbędnych uprawnień, aby kontynuować pracę bez udziału Google Play.

3. Wydobywanie Monero i kradzież danych

Wewnątrz złośliwego oprogramowania uruchamiany jest miner kryptowaluty Monero. Dodatkowo na urządzeniu pojawia się trojan, pozwalający zdalnie:

* śledzić aktywność telefonu,
* przechwytywać dane (kody PIN, klucze graficzne, hasła),
* zarządzać kamerami i innymi funkcjami.

4. Gra „BeatBanker”

Program odtwarza prawie niesłyszalne ścieżki audio w nieskończonym cyklu, przez co nie można go po prostu wyłączyć – stąd przydomek BeatBanker.

Do kogo skierowane ataki
- Brazylia – kraj z drugą co do wielkości bazą klientów Starlink (ponad 1 mln użytkowników) i główny cel złośliwego oprogramowania.

- Początkowa wersja rozprzestrzeniała się przez fałszywą aplikację brazylijskiego systemu zabezpieczeń społecznych, a teraz – przez podszywanego „Starlink”.

Jak się chronić
Pobieraj tylko z oficjalnych sklepów. Upewnij się, że korzystasz z Google Play Store lub zaufanych alternatyw. Nie instaluj nieznanych aplikacji. Jeśli aplikacja pochodzi od nieznanego dewelopera, lepiej jej nie instalować. Postępując zgodnie z tymi wskazówkami, możesz znacznie zmniejszyć ryzyko zakażenia smartfona złośliwym oprogramowaniem i chronić swoje dane osobowe.