info@ukr-com.net+380-44-205-55-55
ТОВ “УКРКОМ”, ЄДРПОУ: 22891175
🗺 04119, Україна, м.Київ, вул. Ґ.Джонса, буд.15

Замовити SIP
Замовити послугу

Підроблений застосунок Starlink поширює майнер криптовалют на Android-смартфони

Підроблений застосунок Starlink поширює майнер криптовалют на Android-смартфони

Фахівці «Лабораторії Касперського» виявили нову кампанію поширення шкідливого програмного забезпечення, яке маскується під офіційний застосунок Starlink для Android. Насправді ж програма використовує ресурси смартфона для прихованого майнінгу криптовалюти Monero, повідомляє PCMag.

Шкідливе ПЗ поширюється через фішингові сторінки, оформлені під вигляд магазину застосунків Google Play.

Основна ціль атаки

За даними дослідників, головною мішенню кампанії стали користувачі з Бразилії, де кількість абонентів супутникового інтернету Starlink уже перевищує один мільйон.

При цьому саме шкідливе програмне забезпечення не є новим. Спочатку воно поширювалося під виглядом застосунку бразильської системи соціального забезпечення, а пізніше зловмисники адаптували його, замаскувавши під клієнт Starlink.

Як працює шкідлива програма

Після встановлення підроблений застосунок імітує завантаження оновлення, щоб отримати необхідні системні дозволи. Після цього на пристрої запускаються два основні компоненти.

Перший — майнер Monero, який працює у фоновому режимі та використовує обчислювальні ресурси смартфона.

Другий — троянська програма віддаленого доступу, що дозволяє зловмисникам:

  • отримувати доступ до камери пристрою;
  • перехоплювати PIN-коди, графічні ключі та паролі;
  • встановлювати додаткові шкідливі програми.

Технічні особливості атаки

Шкідливе ПЗ використовує системний дозвіл REQUEST_INSTALL_PACKAGES, що дозволяє встановлювати APK-файли в обхід офіційного магазину Google Play.

Ще одна особливість програми — безперервне відтворення майже нечутного аудіофайлу. Саме через цю технічну деталь шкідливий код отримав назву BeatBanker.

Як захиститися

Фахівці з кібербезпеки наголошують, що захист від подібних атак базується на простих правилах цифрової гігієни:

  • завантажувати застосунки лише з офіційних магазинів;
  • уникати встановлення програм від невідомих розробників;
  • уважно перевіряти дозволи, які запитує застосунок під час встановлення.

Дотримання цих рекомендацій допоможе значно знизити ризик зараження смартфона шкідливим програмним забезпеченням.

Пов’язані повідомлення

Translate »