Falešná aplikace Starlink spouštěla těžbu kryptoměn na zařízeních s Androidem

Kybernetické hrozby v Android‑světě: jak phishingové „Starlink“ klamou uživatele Brazílie

*Laboratoř Kaspersky* zveřejnila podrobný výzkum nové vlny škodlivého softwaru, který se maskuje jako oficiální aplikace Google Play Store a nutí smartphony provádět těžbu Monero.

Co se děje
1. Phishingové stránky

Hackeři vytvářejí podvodné weby, které vypadají jako obchod s aplikacemi Google Play. Uživatelé klikají na odkazy, kde jim nabídnou nainstalovat „oficiální“ aplikaci Starlink pro Android.

2. Klama při instalaci

Po stažení APK se objeví zpráva o nutnosti aktualizace. Ve skutečnosti je to past: aplikace požaduje od uživatele všechna potřebná oprávnění, aby mohla pokračovat v práci bez účasti Google Play.

3. Těžba Monero a krádež dat

V rámci škodlivého softwaru se spustí těžař kryptoměny Monero. Navíc na zařízení vznikne trojský kód, který umožňuje vzdálené:

* sledování aktivity telefonu,
* zachytávání údajů (PIN‑kódy, grafické klíče, hesla),
* ovládání kamer a dalších funkcí.

4. Hra „BeatBanker“

Program přehrává téměř nevyzpytatelné audio stopy v nekonečném cyklu, takže je nelze jednoduše vypnout – odtud pochází přezdívka BeatBanker.

Kde jsou cíle útoků
- Brazílie – země s druhou největší klientskou základnou Starlink (více než 1 milion uživatelů) a hlavní cíl škodlivého softwaru.

- Původní verze se šířila prostřednictvím podvodné aplikace brazilského sociálního zabezpečení, nyní – prostřednictvím falešného „Starlink“.

Jak se chránit
Jednoduché pravidlo: stahujte pouze z oficiálních obchodů. Ujistěte se, že používáte Google Play Store nebo důvěryhodné alternativy. Neinstalujte neznámé aplikace – pokud je vývojář neznámý, raději ji nepoužívejte. Dodržováním těchto doporučení můžete výrazně snížit riziko infikování smartphonu škodlivým softwarem a ochránit svá osobní data.