Эксперты рассказали, чем грозит новый Android-троян
Специалисты «Лаборатории Касперского» обнаружили новую угрозу для мобильных устройств на базе Android, названную BeatBanker. Данный троян является гибридом банковского вредоносного ПО и скрытого майнера криптовалют. Распространение осуществляется через фейковые веб-сайты, мимикрирующие под магазин приложений Google Play. Ключевой особенностью трояна является его уникальный механизм скрытности: компьютерный вирус воспроизводит практически неслышимый аудиофайл, который обманывает операционную систему Android,…

Специалисты «Лаборатории Касперского» обнаружили новую угрозу для мобильных устройств на базе Android, названную BeatBanker. Данный троян является гибридом банковского вредоносного ПО и скрытого майнера криптовалют. Распространение осуществляется через фейковые веб-сайты, мимикрирующие под магазин приложений Google Play.
Ключевой особенностью трояна является его уникальный механизм скрытности: компьютерный вирус воспроизводит практически неслышимый аудиофайл, который обманывает операционную систему Android, предотвращая завершение его процессов. Параллельно осуществляется сбор данных об устройстве, таких как уровень заряда аккумулятора, температура и степень активности пользователя, для скрытой работы в моменты минимального внимания. Внешне он маскируется под обычное, легитимное приложение.

После инсталляции троян активизирует две основные функции. Во-первых, он незаметно майнит криптовалюту Monero, что приводит к повышенной нагрузке на процессор и быстрой разрядке батареи. Во-вторых, он функционирует как банковский троян, перехватывая конфиденциальную финансовую информацию и вмешиваясь в криптовалютные операции. Модуль BeatBanker способен отображать поддельные интерфейсы поверх приложений Binance и Trust Wallet, а также подменять адрес получателя при осуществлении переводов USDT на адрес злоумышленников.
Таким образом, пользователь, подтверждая собственную транзакцию, фактически отправляет средства мошенникам. «Лаборатория Касперского» отмечает, что эта вредоносная кампания продолжает эволюционировать, и в новейших версиях банковский модуль заменен на бэкдор BTMOB RAT, предоставляющий удаленный доступ к устройству. Это значительно расширяет возможности киберпреступников, позволяя им не только похищать информацию, но и полностью управлять смартфоном жертвы.