Um novo Trojan, chamado BeatBanker, tem como alvo os usuários do Starlink. Para prender os assinantes, o vírus finge ser o aplicativo oficial em sites falsos imitando a Play Store.
Os pesquisadores da Kaspersky descobriram a existência de um novo malware programado para hackear smartphones Android, BeatBanker. Especialistas notaram esse Trojan durante ataques cibernéticos no Brasil. Escondido em aplicativos falsos, o vírus foi projetado para roubar criptomoedas. No processo, o malware extraiu criptomoedas, neste caso Monero (XMR), nos smartphones de suas vítimas.
Esta dupla estratégia permite desviar fundos e rentabilizar o poder do smartphone infectado. O malware já utilizou técnicas avançadas para atingir seus objetivos, aponta a Kaspersky em seu relatório.
Assinantes Starlink no visor
Pouco depois de sua primeira aparição, o BeatBanker voltou com uma nova campanha. Esta ofensiva baseia-se desta vez um aplicativo Starlink Android falso. O aplicativo malicioso é distribuído em vários sites fraudulentos que imitam a interface oficial da Google Play Store. O ataque cibernético obviamente busca prender os usuários de um kit Starlink, a Internet via satélite de Elon Musk.
As vítimas chegam a essas cópias da Play Store clicando em mensagens de phishing, recebidas por SMS, por e-mail, ou através de mensagens ou redes sociais. Uma vez na Play Store falsa, eles baixam um arquivo APK fraudulentoque contém o código BeatBanker, sendo persuadido a instalar o aplicativo oficial Starlink. Depois de baixado e iniciado o APK, o aplicativo ainda exibe uma interface que imita a Play Store, para solicitar permissões adicionais.
Após a instalação, o malware espera um pouco antes de ativar suas funções maliciosas para não levantar suspeitas em sua vítima. O malware ocultará o ícone do aplicativo, o que impede que você o desinstale. Ao mesmo tempo, o vírus fará todo o possível para girar continuamente e evite a desinstalação. Primeiro, ele reproduzirá um arquivo de áudio quase inaudível de 5 segundos, o que força o Android a manter o aplicativo ativo em segundo plano.
“Ele mantém um serviço multimídia em primeiro plano com uma notificação permanente e reproduz um arquivo de áudio pequeno e quase inaudível. Essa atividade contínua evita que o Android considere o processo como inativo e, portanto, o pause ou feche automaticamente”explica Kaspersky.
Leia também: Vazamento na Play Store – aplicativo Android expôs 2 milhões de fotos e vídeos por engano
Como o vírus intercepta suas transações criptográficas
Finalmente, o vírus irá baixar e ativar cargas adicionais, começando com um módulo de mineração de criptomoeda. Ao minerar criptomoedas, o BeatBanker irá desacelere o smartphone e reduza a vida útil da bateria da bateria. Acima de tudo, irá monitorar todos os aplicativos que você abre no telefone. Se você abrir a Binance ou a Trust Wallet, o vírus analisará suas transações. Se você transferir certas criptomoedas, como o USDT, o malware interceptará os pagamentos. O vírus lerá as informações da transação e substituirá o endereço de destino. Não é novidade que indicará o endereço blockchain dos hackers. Para evitar que você perceba a manobra, o vírus exibe uma falsa sobreposição de tela, que contém os dados que você codificou. Então você sente que está validando a transferência correta, mas está enviando dinheiro para os bolsos dos cibercriminosos.
Como sempre, recomendamos fortemente que você não baixe aplicativos através de links recebidos por mensagens. Mesmo que você esteja convencido de que está na Play Store, tenha cuidado. Antes de agir, abra o aplicativo Play Store, já instalado em seu telefone, e procure o aplicativo a partir dele. Você encontrará então o aplicativo oficial Starlink. Considere também com cautela todos os aplicativos que solicitam muitas permissões. Como explica Kaspersky, “recusar instalação ou permissões é muitas vezes o reflexo que evita infecção”.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Kaspersky