Плъзващо се приложение Starlink стартирало мининг на криптовалути на Android устройства

Киберзаплахи в Android‑света: как фишингът „Starlink“ измамля потребителите от Бразилия

*Лаборатория Касперски* публикува подробен доклад за новата вълна зловредни програми, които се маскират като официални приложения от Google Play Store и принуждават смартфоните да извършват майнинг на Monero.

Какво се случва
1. Фишинг страници

Хакерите създават сайтове‑подделки, изглеждащи като магазин за приложения Google Play. Потребителите кликат по линковете, където им предлагат да инсталират „официалното“ приложение Starlink за Android.

2. Обмана при инсталация

След изтегляне на APK се появява съобщение за необходимост от актуализация. Наистина това е капан: приложението иска всички необходими разрешения, за да продължи работата без участието на Google Play.

3. Майнинг Monero и кражба данни

Вътре в зловредния софтуер се стартира майнер на криптовалутата Monero. Освен това на устройството се появява троян, позволяващ отдалечено:

* проследяване активността на телефона,
* прихващане на данни (PIN‑кодове, графични ключове, пароли),
* управление на камерите и други функции.

4. Игра „BeatBanker“

Програмата възпроизвежда почти нечувеми аудио тракове в безкраен цикъл, от което не може просто да се изключи – отсюда прозвището BeatBanker.

Къде са насочени атаките
- Бразилия – държава с втория по големина клиентски базис на Starlink (над 1 млн потребители) и главната цел на зловредния софтуер.

- Първоначалната версия се разпространяваше чрез фалшиво приложение на бразилско социално осигуряване, а сега – чрез измисленото „Starlink“.

Как да се защитите
Просто правило: изтегляйте само от официални магазини. Уверете се, че използвате Google Play Store или доверени алтернативи. Не инсталирайте неизвестни приложения. Ако приложението идва от непознат разработчик, по-добре не го инсталирайте. Следвайки тези препоръки можете значително да намалите риска от заразяване на смартфона с зловреден софтуер и да защитите личните си данни.