Из вашего смартфона доносится шёпот китайского мужчины? Это троян BeatBanker отчаянно пытается удержаться в фоне
NewsMakerПосмотрите, на какие уловки идут взломщики ради доступа к чужим деньгам.
Аналитики «Лаборатории Касперского» обнаружили программу для Android под названием BeatBanker, которая маскируется под приложение спутникового интернета Starlink. Злоумышленники распространяют файл через сайты, имитирующие официальный магазин Google Play . После установки программа получает доступ к устройству и может выполнять целый набор вредоносных действий — от кражи данных до скрытой добычи криптовалюты.
BeatBanker ориентирован на пользователей из Бразилии и сочетает функции банковского трояна и инструмента для добычи криптовалюты Monero. Вредоносная программа способна перехватывать учётные данные, вмешиваться в криптовалютные транзакции и использовать ресурсы смартфона для майнинга.
APK-файл содержит нативные библиотеки, которые расшифровывают скрытый код и загружают его напрямую в память устройства. Такой подход помогает обходить защитные механизмы. Перед запуском программа проверяет среду, чтобы убедиться в отсутствии анализа. Если проверка проходит успешно, пользователь видит поддельное окно обновления Google Play. Сообщение убеждает предоставить разрешения, необходимые для загрузки дополнительных компонентов.
В ранних версиях BeatBanker работал исключительно как банковский троян, однако более свежие образцы внедряют удалённый троян BTMOB RAT . Такой инструмент предоставляет полный контроль над смартфоном. Операторы получают возможность записывать нажатия клавиш, делать снимки экрана, включать камеру, отслеживать геолокацию и перехватывать учётные данные.
Аналитики «Лаборатории Касперского» обнаружили программу для Android под названием BeatBanker, которая маскируется под приложение спутникового интернета Starlink. Злоумышленники распространяют файл через сайты, имитирующие официальный магазин Google Play . После установки программа получает доступ к устройству и может выполнять целый набор вредоносных действий — от кражи данных до скрытой добычи криптовалюты.
BeatBanker ориентирован на пользователей из Бразилии и сочетает функции банковского трояна и инструмента для добычи криптовалюты Monero. Вредоносная программа способна перехватывать учётные данные, вмешиваться в криптовалютные транзакции и использовать ресурсы смартфона для майнинга.
APK-файл содержит нативные библиотеки, которые расшифровывают скрытый код и загружают его напрямую в память устройства. Такой подход помогает обходить защитные механизмы. Перед запуском программа проверяет среду, чтобы убедиться в отсутствии анализа. Если проверка проходит успешно, пользователь видит поддельное окно обновления Google Play. Сообщение убеждает предоставить разрешения, необходимые для загрузки дополнительных компонентов.
В ранних версиях BeatBanker работал исключительно как банковский троян, однако более свежие образцы внедряют удалённый троян BTMOB RAT . Такой инструмент предоставляет полный контроль над смартфоном. Операторы получают возможность записывать нажатия клавиш, делать снимки экрана, включать камеру, отслеживать геолокацию и перехватывать учётные данные.