Фальшивое приложение Starlink запускало майнинг криптовалюты на Android‑устройствах

Киберугрозы в Android‑мире: как фишинговые «Starlink» обманывают пользователей Бразилии

*Лаборатория Касперского* опубликовала подробный доклад о новой волне вредоносных программ, которые маскируются под официальные приложения Google Play Store и заставляют смартфоны выполнять майнинг Monero.

Что происходит

1. Фишинговые страницы
Хакеры создают сайты‑подделки, выглядящие как магазин приложений Google Play. Пользователи переходят по ссылкам, где им предлагают установить «официальное» приложение Starlink для Android.

2. Обман при установке
После скачивания APK появляется сообщение о необходимости обновления. На самом деле это ловушка: приложение запрашивает у пользователя все необходимые разрешения, чтобы продолжить работу без участия Google Play.

3. Майнинг Monero и кража данных
Внутри вредоносного ПО запускается майнер криптовалюты Monero. Кроме того, на устройстве появляется троян, позволяющий удалённо:
* отслеживать активность телефона,
* перехватывать данные (PIN‑коды, графические ключи, пароли),
* управлять камерами и другими функциями.

4. Игра «BeatBanker»
Программа воспроизводит почти неслышимый аудио‑треки в бесконечном цикле, от чего её нельзя просто выключить – отсюда прозвище BeatBanker.

Куда нацелены атаки

- Бразилия – страна с второй по величине клиентской базой Starlink (более 1 млн пользователей) и главная цель вредоносного ПО.
- Первоначальная версия распространялась через поддельное приложение бразильского социального обеспечения, а теперь – через фальшивый «Starlink».

Как защититься

Следуя этим рекомендациям, можно существенно снизить риск заражения смартфона вредоносными программами и защитить свои личные данные.