Yapay Starlink uygulaması, Android cihazlarda kripto para madenciliği başlatıyordu

Android dünyasında siber tehditler: Brezilyalı kullanıcıları kandıran “Starlink” phishing saldırıları

*Kaspersky Laboratuvarı*, Google Play Store resmi uygulamaları gibi taklit eden ve akıllı telefonları Monero madenciliği yapmaya zorlayan yeni bir kötü amaçlı yazılım dalgasını detaylandıran raporu yayınladı.

Ne oluyor
1. Phishing sayfalar

Hackerlar, Google Play mağazasına benzer sahte siteler oluşturur. Kullanıcılar bağlantılara tıklayarak “resmi” Starlink Android uygulamasını indirmeye davet edilirler.

2. Kurulum sırasında dolandırıcılık

APK indirildikten sonra güncelleme gerektiği mesajı görünür. Aslında bu tuzak: uygulama, Google Play olmadan çalışmaya devam edebilmesi için gerekli tüm izinleri ister.

3. Monero madenciliği ve veri hırsızlığı

Kötü amaçlı yazılım içinde bir Monero madenci başlatılır. Ayrıca cihazda uzaktan şunları yapabilen bir trojan ortaya çıkar:

* Telefon aktivitesini izlemek,
* PIN kodları, grafik anahtarlar, parolalar gibi verileri ele geçirmek,
* Kameraları ve diğer işlevleri kontrol etmek.

4. “BeatBanker” oyunu

Program, neredeyse duyulmaz ses parçalarını sonsuz döngüde çalar; bu yüzden basitçe kapatılamaz – bu nedenle BeatBanker lakabı ortaya çıkmıştır.

Hedefler
- Brezilya – Starlink’in ikinci en büyük müşteri tabanına sahip ülkesi (1 milyondan fazla kullanıcı) ve kötü amaçlı yazılımın ana hedefi.
- İlk sürüm, sahte bir Brezilyalı sosyal güvenlik uygulaması üzerinden dağıtıldı; şimdi ise sahte “Starlink” ile.

Nasıl korunulur
Sadece resmi mağazalardan indirin. Google Play Store veya güvenilir alternatifleri kullandığınızdan emin olun. Bilinmeyen geliştiriciden gelen uygulamaları kurmayın. Bu önerilere uyarak, akıllı telefonunuzun kötü amaçlı yazılımlara bulaşma riskini önemli ölçüde azaltabilir ve kişisel verilerinizi koruyabilirsiniz.