Специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу для Android – BeatBanker. Она сочетает функции банковского трояна и скрытого криптомайнера. Вирус распространяется через фишинговые сайты, маскирующиеся под Google Play, а также использует социальную инженерию в WhatsApp*.
BeatBanker работает необычно: чтобы не прерываться, он постоянно воспроизводит тихий аудиофайл, что и дало ему название. Также он следит за состоянием устройства и выбирает моменты для скрытых действий.
Заражение происходит через поддельные приложения, имитирующие Google Play или его службы. После установки, программа использует ресурсы устройства для майнинга криптовалюты Monero и выполняет функции банковского трояна – похищает финансовые данные и вмешивается в криптовалютные транзакции.
Она может накладывать фальшивые интерфейсы поверх Binance и Trust Wallet, а при переводе USDT подменяет адрес получателя. Новые версии также используют троян удаленного доступа BTMOB RAT, расширяя возможности злоумышленников.
*принадлежит Meta, которая признана экстремистской и запрещена в России.
Добавить комментарий