Η ψεύτικη εφαρμογή Starlink εκκινούσε εξόρυξη κρυπτονομισμάτων σε συσκευές Android.

Κυβερνοαπειλές στον κόσμο του Android: πώς οι φισινγκ «Starlink» εξαπατούν τους χρήστες της Βραζιλίας

*Το εργαστήριο της Kaspersky* δημοσίευσε λεπτομερή έκθεση για μια νέα κυματική ροή κακόβουλου λογισμικού που μασκαριστεί ως επίσημες εφαρμογές του Google Play Store και αναγκάζουν τα smartphones να εκτελούν εξόρυξη Monero.

Τι συμβαίνει
1. Φισινγκ σελίδες

Οι χάκερ δημιουργούν ψεύτικες ιστοσελίδες που μοιάζουν με το κατάστημα εφαρμογών του Google Play. Οι χρήστες κλικάρουν συνδέσμους όπου τους προτείνεται να εγκαταστήσουν την «επίσημη» εφαρμογή Starlink για Android.

2. Απάτη κατά την εγκατάσταση

Μετά τη λήψη του APK εμφανίζεται μήνυμα που απαιτεί ενημέρωση. Στην πραγματικότητα είναι παγίδα: η εφαρμογή ζητά από τον χρήστη όλα τα απαραίτητα δικαιώματα ώστε να συνεχίσει λειτουργία χωρίς το Google Play.

3. Εξόρυξη Monero και κλοπή δεδομένων

Μέσα στο κακόβουλο λογισμικό εκτελείται miner για την κρυπτονομίσματος Monero. Επιπλέον, εμφανίζεται τρώγος που επιτρέπει απομακρυσμένη:

* παρακολούθηση της δραστηριότητας του τηλεφώνου,

* στέρηση δεδομένων (PIN‑κωδικοί, γραφικά κλειδιά, συνδέσεις),

* έλεγχο των κάμερας και άλλων λειτουργιών.

4. Παιχνίδι «BeatBanker»

Το πρόγραμμα αναπαράγει σχεδόν αδιαπραγμάτευτα ηχητικά κομμάτια σε άπειρο κύκλο, από το οποίο δεν μπορεί να απενεργοποιηθεί εύκολα – γι’ αυτό και ο διάσημος BeatBanker.

Προς ποιους στοχεύουν οι επιθέσεις
- Βραζιλία – χώρα με τη δεύτερη μεγαλύτερη βάση πελατών του Starlink (περισσότερο από 1 εκτ. χρήστες) και κύριο στόχο του κακόβουλου λογισμικού.

- Η αρχική έκδοση διαδίδεται μέσω ψεύτικης εφαρμογής της βραζιλιάνικης κοινωνικής ασφάλειας, και τώρα – μέσω ψευδούς «Starlink».

Πώς να προστατευτείτε
Η βασική συμβουλή είναι: εγκαθιστάτε μόνο από επίσημα καταστήματα. Βεβαιωθείτε ότι χρησιμοποιείτε το Google Play Store ή αξιόπιστες εναλλακτικές. Μην εγκαθιστάτε άγνωστες εφαρμογές. Αν η εφαρμογή προέρχεται από άγνωστο δημιουργό, καλύτερα να μην την εγκαταστήσετε. Με τη λήψη αυτών των οδηγιών μπορείτε σημαντικά να μειώσετε τον κίνδυνο μόλυνσης του smartphone με κακόβουλο λογισμικό και να προστατέψετε τα προσωπικά σας δεδομένα.