Starlink-alkalmazásnak álcázza magát egy hivatalos, Play Áruháznak tűnő oldalon a BeatBanker nevű új androidos kártevő – írja a Kaspersky jelentése nyomán a Bleeping Computer.
A kártevő trójai funkciókkal is bír, a célja pedig a felhasználói adatok ellopása, valamint a kriptovaluta-tranzakciók meghamisítása. A kutatók a BeatBankert brazil felhasználókat célzó kampányokban fedezték fel.
A kártevő a BTMOB RAT nevű rosszindulatú hozzáférési módot alkalmazza, amely lehetővé teszi számára, hogy lényegében teljesen átvegye az irányítást az eszköz felett – tehát naplózza a billentyűleütéseket, képernyővideót készítsen, figyelje a kamerát és a GPS-t, sőt, adatokat is lophatnak vele a hackerek.
A rosszindulatú programot APK telepítőfájlként terjesztik a már említett, hamis, Play Áruháznak tűnő oldalakon. A képességei révén telepítést követően közvetlenül a memóriában tölt be a kártevő, így elkerüli az észlelést.
https://hvg.hu/tudomany/20260304_google-android-biztonsagi-javitas-hibak-qualcomm
Ugyan a Kaspersky szakemberei Brazíliában bukkantak a vírusra, figyelmeztetnek, hogy más országokra is átterjedhet, ha hatékonynak bizonyul. A megelőzés egyszerű: kizárólag a valódi Play Áruházból telepítsen alkalmazásokat, és azon belül is inkább hagyatkozzon a megbízható, ismert fejlesztők appjaira.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.