卡巴斯基揭露了Android上伪装成Starlink应用程序的恶意软件

雅加达 - 卡巴斯基全球研究和分析团队（GReAT）发现了一项新的Android恶意软件活动，其中攻击者通过伪装成Android的Starlink应用程序来传播BeatBanker木马。

在这次活动中，网络犯罪分子瞄准了巴西的用户。然而，卡巴斯基专家并未排除其他国家/地区的用户也可能面临此威胁的可能性。

BeatBanker之前被认为是伪装成公共服务应用程序并传播银行木马和加密货币矿工的。在最新变异中，恶意软件实际上安装了一个名为BTMOB的远程访问木马（RAT）远程管理工具。

研究人员发现，攻击者通过模仿官方Google Play商店应用商店的钓鱼页面传播虚假的Starlink应用程序。

下载并运行后，该应用程序显示了一个界面，它也类似于Google Play，以说服受害者授予安装权限。此步骤允许攻击者隐藏下载额外的恶意负载。

“攻击者似乎正在使用Starlink应用程序的新诱饵来接触来自不同国家的更多受害者。因此，用户必须保持警惕，并使用高级解决方案来保护他们的智能手机，“卡巴斯基GReAT的美国和欧洲部门负责人Fabio Assolini说。

BTMOB木马本身允许攻击者远程控制。它能够自动授予权限，隐藏系统通知，并具有旨在捕获屏幕锁定凭据的机制，包括感染设备上的PIN，图案和密码。

该恶意软件还允许攻击者访问前置和后置摄像头，GPS位置监控以及持续收集敏感数据。

为了保持对移动威胁的保护，卡巴斯基建议执行以下操作：

在可用更新时更新操作系统和重要应用程序。通过安装更新的软件版本，可以解决许多安全问题。