Бизнес

«Касперский зертханасы» Starlink қосымшасы ретінде Android үшін троянның таралуы туралы ескертеді

26.03.2026
811

«Касперский зертханасы» жаһандық қауіп-қатерді зерттеу және талдау орталығының (Kaspersky GReAT) сарапшылары жаңа зиянды науқанды тапты, онда зиянкестер Android үшін Starlink қолданбасы ретінде BeatBanker троянын таратты. Шабуылдаушылардың негізгі мақсаты — Бразилиялық пайдаланушылар, бірақ мамандар басқа елдердің тұрғындарына да қауіп төнуі мүмкін екенін жоққа шығармайды. Троян жұқтырған құрылғыларға Monero криптомайнерін, сондай-ақ BTMOB RAT зиянкесін орнатады. Құрылғыға бекіту үшін BeatBanker циклде дыбыссыз аудио файлды ойнатумен ерекше механизмді қолданады.

«Ранее BeatBanker распространялся под видом приложений в сфере социальных услуг — он устанавливал банковский троянец в дополнение к майнеру. Недавно мы обнаружили новую кампанию с другим вариантом BeatBanker, который устанавливает BTMOB RAT вместо банковского троянца. Злоумышленники используют новую приманку в виде фальшивого приложения Starlink, вероятно, чтобы охватить больше жертв из разных стран. Поэтому пользователям важно сохранять бдительность и использовать надёжные решения для защиты своих смартфонов», — комментирует Фабио Ассолини (Fabio Assolini), руководитель Kaspersky GReAT в Латинской Америке и Европе.

Инфекцияның бастапқы бағыты

Касперский зертханасының сарапшылары шабуылдаушылар Google Play-ге еліктейтін фишингтік беттер арқылы BeatBanker бар жалған Starlink қосымшасын таратады деп болжайды. Бұзылған құрылғыда іске қосылғаннан кейін, Троян Google Play-ге еліктейтін бетті көрсетеді. Осылайша, шабуылдаушылар құрбандарды қосымша зиянды жүктемені жүктеу үшін орнатуға рұқсат беруге мәжбүр етеді.

Криптомайнер және BTMOB RAT модулі

Егер пайдаланушы жалған Google Play бетіндегі «Жаңарту» түймесін басса, оның құрылғысына Monero крипто-майнері орнатылады. BeatBanker батарея пайызын, жұқтырған смартфонның температурасын, сондай — ақ пайдаланушының белсенділігін бақылайды-және осыған байланысты майнер іске қосылуы немесе тоқтауы мүмкін.

Android Трояны вирус жұқтырған BTMOB RAT смартфонына да орнатады. Бұл шабуылдаушыларға құрылғыны толық қашықтан басқаруға мүмкіндік береді және «қызмет ретінде зиянды БҚ» (MaaS) моделі бойынша таратылады. Құрал рұқсаттарды автоматты түрде беруге, жүйелік хабарландыруларды жасыруға қабілетті және PIN, графикалық кілттер мен құпия сөздерді қоса, экран құлпын ашу үшін деректерді ұстауға арналған механизмдері бар. Зиянды бағдарлама сонымен қатар шабуылдаушыларға алдыңғы және артқы камераларға қол жеткізуге, жәбірленушінің GPS орналасқан жерін бақылауға және басқа құпия деректерді жинауға мүмкіндік береді.

Құрылғыға бекіту үшін BeatBanker сервисті күй-барда нотификациямен белсендіреді, онда циклде дыбыссыз аудио файл ойнатылады — ОЖ зиянды процесті аяқтамауы үшін.

«Касперский Зертханасының» шешімдері осы қауіптен қорғайды және оны HEUR:Trojan-Dropper AndroidOS.BeatBanker және HEUR: Trojan-Dropper.AndroidOS.Banker.*деп анықтайды.

Сіз зиянды науқан туралы мәліметтерді Securelist сайттан біле аласыз.

Мобильді қауіптерден қорғану үшін «Касперский зертханасы» ұсынады:

  • * қолданбаларды тек Apple App Store және Google Play сияқты ресми дүкендерден жүктеп алыңыз және тәуекелдерді азайту үшін шолуларды мұқият қарап шығыңыз;
  • * зиянды әрекеттерді уақытында анықтауға және бұғаттауға қабілетті сенімді қорғаныс БҚ қолданыңыз, мысалы Kaspersky Premium;
  • * қолданылатын қолданбалардың рұқсаттарын тексеріңіз және оларды өте қажет етпей бермеңіз, әсіресе қол жетімділік (Accessibility Services) сияқты жоғары тәуекелді рұқсаттар туралы.
  • * амалдық жүйенің және басқа бағдарламалық жасақтаманың жаңартуларын олар шыққаннан кейін бірден орнатыңыз, өйткені оларда қауіпсіздікке қатысты түзетулер болуы мүмкін.

Kaspersky GReAT туралы

Kaspersky GReAT жаһандық қауіп-қатерді зерттеу және талдау орталығы 2008 жылы құрылған. Оның міндеттеріне ең күрделі шабуылдарды, кибер тыңшылық науқандарын, инфекцияның жаңа әдістерін, нөлдік күндік осалдықтарды пайдаланатын эксплуатацияларды іздеу және зерттеу кіреді. Бүгінде Орталық командасында бүкіл әлем бойынша — Еуропада, Ресейде, Оңтүстік Америкада, Азияда, Таяу Шығыста жұмыс істейтін 35-тен астам сарапшы бар. Олар ең күрделі шабуылдарды, соның ішінде кибер тыңшылық пен киберзымияндық науқандарды тергеудегі жетістіктерімен танымал.

26.03.2026
811

Другие новости

«Лаборатория Касперского» предупреждает о распространении троянца для Android под видом приложения Starlink

30.03.2026

Стал известен новый способ корпоративного фишинга — через платформу бескодовой разработки Bubble

27.03.2026

Корпоративтік фишингтің жаңа тәсілі белгілі болды — ол Bubble кодсыз әзірлеу платформасы арқылы жүзеге асырылады

26.03.2026

«Лаборатория Касперского» предупреждает о росте числа кибератак на малый и средний бизнес в Казахстане с использованием бэкдоров

20.03.2026
Back to top button