Ένας χάκερ χρησιμοποιεί μια ψεύτικη εφαρμογή Starlink και πλαστές σελίδες του Google Play Store για να ξεγελάσει τους χρήστες και να τους κάνει να εγκαταστήσουν κακόβουλο λογισμικό Android. Ο πάροχος antivirus Kaspersky προειδοποιεί ότι η απειλή μπορεί να εγκαταστήσει κρυφά ένα πρόγραμμα εξόρυξης κρυπτονομισμάτων και ένα Trojan απομακρυσμένης πρόσβασης σε ένα τηλέφωνο Android, επιτρέποντας στον χάκερ να καταλάβει τον έλεγχο της συσκευής. Μέχρι στιγμής, το κακόβουλο λογισμικό έχει στοχεύσει χρήστες στη Βραζιλία, η οποία έχει γίνει η δεύτερη μεγαλύτερη βάση πελατών του Starlink, με πάνω από 1 εκατομμύριο χρήστες. Αρχικά, ο χάκερ διέδιδε το κακόβουλο λογισμικό μέσω ενός ψεύτικου Google Play Store στον ιστότοπο cupomgratisfood[.]shop. Το ψεύτικο κατάστημα περιείχε μια εφαρμογή που προσποιούταν ότι προέρχονταν από το σύστημα κοινωνικής ασφάλισης της Βραζιλίας, την οποία η Kaspersky ανέλυσε και διαπίστωσε ότι ήταν κακόβουλη. Πρόσφατα, ο προμηθευτής antivirus εντόπισε επίσης την απειλή που κυκλοφορεί στην ψεύτικη εφαρμογή Starlink. (Credit: Kaspersky ) «Η διαδικασία παράδοσης του payload μιμείται την ενημέρωση της εφαρμογής. Το κακόβουλο λογισμικό χρησιμοποιεί την άδεια REQUEST_INSTALL_PACKAGES για να εγκαταστήσει αρχεία APK απευθείας στη μνήμη του, παρακάμπτοντας το Google Play», προσθέτει η Kaspersky. Στη συνέχεια, το κακόβουλο λογισμικό θα κατεβάσει ένα πρόγραμμα για να εκμεταλλευτεί κρυφά το τηλέφωνο Android για την εξόρυξη του κρυπτονομίσματος Monero. Επιπλέον, η επίθεση παραδίδει έναν από τους δύο τύπους Trojans που επιτρέπουν στον χάκερ να παρακολουθεί εξ αποστάσεως και να καταλαμβάνει τις λειτουργίες της συσκευής. Αυτό μπορεί να περιλαμβάνει τον έλεγχο των καμερών του τηλεφώνου και τη συλλογή «διαπιστευτηρίων κλειδώματος οθόνης, συμπεριλαμβανομένων PIN, μοτίβων και κωδικών πρόσβασης σε παραβιασμένες συσκευές», λέει ο Kaspersky. Ένα ενδιαφέρον στοιχείο του κακόβουλου λογισμικού είναι ο τρόπος με τον οποίο αναπαράγει «ένα σχεδόν αθόρυβο αρχείο ήχου σε λούπα, ώστε να μην μπορεί να τερματιστεί», προειδοποιεί ο Kaspersky. Αυτή η λειτουργία είναι και ο λόγος για τον οποίο ο προμηθευτής antivirus ονόμασε την απειλή «BeatBanker». Η απειλή υπενθυμίζει ότι είναι καλύτερο να κατεβάζετε εφαρμογές Android από το επίσημο Google Play Store και να ελέγχετε ότι το πρόγραμμα προέρχεται από έναν επίσημο προγραμματιστή και όχι από έναν άγνωστο προγραμματιστή με λίγες κριτικές. Οι χρήστες μπορούν επίσης να εξετάσουν το ενδεχόμενο να εγκαταστήσουν μια εφαρμογή antivirus για Android.
