A hamis Starlink alkalmazás kriptovaluta bányászást futtattak Android eszközökön
Kiberfenyegetések az Android világában: hogyan csalják meg Brazília felhasználóit a „Starlink” phishing kampányok
*A Kaspersky Laboratórium* részletes jelentést publikált egy új hullámú rosszindulatú szoftverről, amely hivatalos Google Play Store alkalmazásoknak álcázva monero bányászást hajt végre a telefonokon.
Mi történik
1. Phishing oldalak
A hackerek hamis weboldalakat hoznak létre, amelyek úgy néznek ki, mint a Google Play Store alkalmazásboltja. A felhasználók linkekre kattintva „hivatalos” Starlink Android alkalmazást javasolnak nekik.
2. Telepítés közbeni megtévesztés
Az APK letöltése után frissítési üzenet jelenik meg. Valójában csapdát állítanak fel: az alkalmazás minden szükséges engedélyt kér a felhasználótól, hogy folytassa a működését a Google Play nélkül.
3. Monero bányászata és adatszivárgás
A rosszindulatú szoftverben egy Monero kriptovaluta bányász fut. Emellett trójai is megjelenik az eszközön, amely távolról:
* a telefon tevékenységét követi,
* adatokat rögzíti (PIN-kódok, grafikus kulcsok, jelszavak),
* kamerákat és egyéb funkciókat irányít.
4. „BeatBanker” játék
Az alkalmazás szinte hallhatatlan hangtrackeket játszik végtelen ciklusban, így nem lehet egyszerűen kikapcsolni – ezért kapta a BeatBanker becenevet.
Célzott támadások
- Brazília – a Starlink második legnagyobb ügyfélbázisával (több mint 1 millió felhasználó) és a fő célpontja a rosszindulatú szoftvernek.
- Az első verzió egy hamis brazil szociális biztosítási alkalmazáson keresztül terjedt, most pedig a „Starlink” hamis változaton.
Hogyan védekezzünk
Csak hivatalos boltokból töltsd le az alkalmazásokat. Győződj meg róla, hogy Google Play Store vagy megbízható alternatívákat használsz. Ne telepíts ismeretlen fejlesztők alkalmazásait. Ha egy alkalmazást ismeretlen fejlesztő készített, jobb, ha nem telepíted.
Ezeknek a tanácsoknak a betartásával jelentősen csökkentheted a telefonod fertőzésének kockázatát és védelmet nyújthatsz személyes adataid számára.
Asted Cloud
Hozzászólások (0)
Oszd meg a véleményed — kérjük, légy udvarias és maradj a témánál.
Jelentkezz be a hozzászóláshoz