«Лабораторія Касперського» виявила шкідливе програмне забезпечення (ШПЗ), що поширюється через фішингові сторінки, оформлені під вигляд магазину додатків Google Play. Зловмисники маскують його під офіційний застосунок Starlink для Android, тоді як насправді програма приховано використовує ресурси смартфона для майнінгу криптовалюти Monero, повідомляє PCMag.
Головною мішенню атаки є бразильські користувачі — мешканці країни, де кількість абонентів Starlink перевищує мільйон. Примітно, що це ШПЗ не є принципово новим. Спочатку воно поширювалося під виглядом застосунку бразильської системи соціального забезпечення, а згодом зловмисники переробили його під Starlink. Під час встановлення програма імітує завантаження оновлення — цей захід дає змогу отримати системні дозволи, без яких повноцінна атака неможлива.
Здобувши потрібний доступ, ШПЗ розгортає одразу два компоненти. Перший — майнер Monero, що працює у фоновому режимі й споживає обчислювальні ресурси пристрою. Другий — троянська програма, яка надає зловмиснику широкі можливості віддаленого контролю, зокрема доступ до камер, перехоплення PIN-кодів, графічних ключів і паролів.
Представник «Лабораторії Касперського» уточнив, що ШПЗ застосовує дозвіл REQUEST_INSTALL_PACKAGES для встановлення APK-файлів, оминаючи Google Play. Окремої уваги заслуговує одна технічна особливість — програма відтворює майже нечутний аудіофайл у безперервному циклі, перервати який неможливо. Саме через це вона й отримала назву BeatBanker.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Захист від подібних загроз зводиться до базових правил цифрової гігієни — завантаження програм лише з офіційних магазинів і відмова від застосунків невідомих розробників.
