BeatBanker Android malver širi se kao lažna Starlink aplikacija
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker koji se distribuira kroz lažne sajtove koji imitiraju Google Play Store i nude navodnu Starlink aplikaciju. Nakon instalacije, malver može da ukrade kredencijale, manipuliše kriptovalutnim transakcijama i preuzme potpunu kontrolu nad uređajem. Najnovija verzija koristi BTMOB RAT koji napadačima omogućava keylogging, snimanje ekrana, pristup kameri i GPS praćenje.
Pojašnjenje
Malver pokazuje kako mobilne pretnje kombinuju više funkcija – bankarski trojanac, RAT i kripto-mining – uz tehnike za skrivanje aktivnosti. Distribucija kroz lažne prodavnice aplikacija ostaje jedan od najefikasnijih načina kompromitovanja Android uređaja.
Preporuke
- Ne instalirati APK aplikacije sa neproverenih sajtova ili van zvanične Google Play prodavnice
- Pažljivo proveriti dozvole koje aplikacije traže tokom instalacije
- Koristiti Play Protect ili mobilni bezbednosni softver za detekciju malvera
- U slučaju sumnjivog ponašanja uređaja ukloniti aplikaciju i izvršiti bezbednosno skeniranje