Tego nie chcesz na telefonie. Wyczyści konto z kasy
Firma Kaspersky donosi o nowym zagrożeniu dla użytkowników Androida. Podszywa się pod znaną aplikację, a tak naprawdę ma za zadanie ukraść nam oszczędności.
BeatBanker to nowy malware, który wymierzony jest w użytkowników urządzeń z Androidem. Jak się przed nim uchronić?
BeatBanker malware na Androida
Malware dystrybuowany jest w formie plików APK. Najczęściej podszywa się pod aplikację do obsługi Starlinków. Po zainstalowaniu sprawdza dokładnie, czy nie jest analizowany przez mechanizmy bezpieczeństwa Androida. Jeśli nie, to uruchamia użytkownikowi fałszywy ekran, który wygląda jak Sklep Play, prosząc o zaktualizowanie aplikacji. W ten sposób pobiera dodatkowy kod oraz zdobywa uprawnienia konieczne do działania.
BeatBanker ma dość nietypową formę utrzymywania aktywności w tle. Przez cały czas, w pętli, niemal niesłyszalnie odtwarza plik multimedialny o długości zaledwie 5 sekund. W ten sposób chroni się przed zamknięciem i wyrządza szkody na zainfekowanym urządzeniu.
Co robi malware? Przede wszystkim służy do kradzieży naszych danych, w tym haseł, loginów i kodów uwierzytelniających. W ten sposób atakujący może zyskać dostęp do naszego konta i przeprowadzić nieautoryzowane transakcje. Poza tym potrafi też w tle kopać kryptowalutę Monero, co dodatkowo negatywnie wpływa na działanie urządzenia, w tym czas pracy na baterii.
Co prawda BeatBanker wykryto jak na razie w Brazylii, ale eksperci podkreślają, że jeśli się sprawdzi, to potencjalnie może być dystrybuowany na całym świecie. Dlatego po raz kolejny przestrzegamy przed instalowaniem aplikacji z nieznanych źródeł. To aż prosi się o problemy.
