Хакеры распространяют Android-троян BeatBanker, запускающий скрытый аудиофайл, чтобы не исчезать со смартфона
Изображение: recraft
Исследователи Лаборатории Касперского обнаружили новый Android-троян BeatBanker, который совмещает функции банковского вредоносного ПО и скрытого майнера криптовалюты. Особенность угрозы связана с необычным способом удержания на устройстве. Программа запускает почти неслышимый аудиофайл и воспроизводит его по кругу, чтобы операционная система не завершала вредоносные процессы.
По данным специалистов, вредонос распространяется через поддельные сайты, маскирующиеся под магазин приложений Google Play. Пользователю предлагают установить якобы полезное приложение, внешне похожее на легитимный сервис или даже на сам каталог программ. После установки начинается скрытая работа вредоносного модуля.
Троян одновременно выполняет несколько задач. Одна из них связана с добычей криптовалюты Monero. Программа задействует ресурсы смартфона, что может приводить к быстрому разряду аккумулятора и повышенной нагрузке на устройство.
Вторая часть вредоносной логики ориентирована на финансовые операции пользователя. BeatBanker отслеживает активность приложений и пытается перехватывать данные. По информации специалистов, троян способен накладывать поддельные экраны поверх криптовалютных сервисов Binance и Trust Wallet.
Особенно опасной считается функция подмены адреса при переводе криптовалюты Tether. Пользователь подтверждает операцию самостоятельно, но троян меняет адрес получателя на адрес злоумышленника. В результате средства отправляются на чужой кошелёк, хотя интерфейс приложения выглядит привычно.
Для повышения скрытности вредонос следит за состоянием смартфона. Он анализирует уровень заряда батареи, температуру устройства и активность пользователя. На основе этих данных программа выбирает момент для выполнения операций, когда действия будут менее заметны.
