אפליקציה מזויפת של Starlink הרצתה כרייה של מטבעות קריפטו על מכשירי אנדרואיד

האיומים הסייבריים בעולם האנדרואיד: איך פישינג “Starlink” מטעות משתמשים בברזיל

*לשכת קאספרסקי* פרסמה דוח מפורט על גל חדש של תוכנות זדוניות שמסתירות את עצמן כיישומי Google Play Store ומחייבות סמארטפונים לבצע כריית Monero.

מה שקורה
1. עמודים פישינג

ההאקרים יוצרים אתרי זיוף שנראים כמו חנות יישומים של Google Play. משתמשים לוחצים על קישורים שבהם מציעים להתקין את היישום “רשמי” Starlink לאנדרואיד.

2. הונאה בהתקנה

לאחר הורדת APK מופיעה הודעה על צורך בעדכון. למעשה זו מלכודת: היישום מבקש מהמשתמש את כל ההרשאות הדרושות כדי להמשיך לפעול ללא מעורבות Google Play.

3. כריית Monero וגניבת נתונים

בתוך התוכנה הזדונית מופעל מחצית מטבע דיגיטלי Monero. בנוסף, המכשיר הופך לטראון שמאפשר מרחוק:

* לעקוב אחרי פעילות הטלפון,
* לתפוס נתונים (קודי PIN, מפתחות גרפיים, סיסמאות),
* לשלוט במצלמות ובתכונות אחרות.

4. משחק “BeatBanker”

היישום מנגן קטעי שמע כמעט בלתי נשמעים בלולאה אינסופית, מה שמונע כיבוי פשוט – שם המשחק BeatBanker.

מטרות התקפות
- ברזיל – מדינה עם השוק השני בגודלה של Starlink (יותר מ‑1 מיליון משתמשים) והמטרה העיקרית של התוכנה הזדונית.
- הגרסה הראשונית התפשטה דרך יישום מזויף של רשת סוציאלית ברזילאית, ועכשיו – דרך “Starlink” מזויף.

איך להגן
הורידו רק מחנויות רשמיות
ודאו שאתם משתמשים ב‑Google Play Store או חלופות מהימנות.
אל התקינו אפליקציות לא מוכרות
אם האפליקציה מגיעה מפתח לא ידוע, עדיף שלא להתקין אותה.

על ידי ביצוע ההמלצות הללו ניתן לצמצם משמעותית את הסיכון לזיהום סמארטפון בתוכנות זדוניות ולשמור על פרטיותכם.