Un nou malware pentru Android, botezat BeatBanker, combină furtul de date bancare cu mineritul de criptomonede, ridicând semnale de alarmă privind securitatea telefoanelor mobile

Un nou malware pentru Android, botezat BeatBanker, combină furtul de date bancare cu mineritul de criptomonede, ridicând semnale de alarmă privind securitatea telefoanelor mobile. Atacatorii vizează o gamă largă de beneficii, inclusiv finanțe și date, exploatând vulnerabilitățile utilizatorilor. Modul de operare și caracteristicile acestui software malign sunt detaliate de experți în securitate cibernetică.

BeatBanker: o abordare subtilă și complexă

BeatBanker este distribuit prin fișiere APK, instalate în afara magazinului oficial Google Play. Odată instalat, malware-ul folosește tehnici avansate pentru a evita detectarea. Acesta include utilizarea de librării native pentru a încărca codul malicios în memorie și verificarea mediului de rulare pentru a evita analiza în laboratoare de cercetare.

Un element cheie al strategiei este întârzierea activităților malitioase, pentru a nu atrage atenția imediată a utilizatorului. „BeatBanker nu începe imediat activitatea agresivă”, notează experții. De asemenea, malware-ul utilizează un fișier MP3, aproape imperceptibil, pentru a menține serviciul activ în fundal. Acesta exploatează modul în care sistemul de operare gestionează serviciile audio, prelungind astfel prezența malware-ului pe dispozitiv.

De la furt bancar la control total al dispozitivului

Versiunile inițiale ale BeatBanker se concentrau pe furtul de date bancare și mineritul de criptomonede, inclusiv Monero. Malware-ul folosește o versiune modificată a XMRig pentru minerit, optimizând activitatea pentru a nu suprasolicita dispozitivul. „Atacatorii nu pornesc minerul orbește”, explică cercetătorii, acesta fiind activat și dezactivat în funcție de condițiile telefonului, cum ar fi nivelul bateriei și temperatura.

În ultimele campanii, BeatBanker a început să integreze BTMOB RAT, un troian de acces la distanță care oferă control extins asupra dispozitivului. Aceasta include acces la cameră, urmărire GPS și furt de credențiale. „Schimbarea aceasta este importantă pentru că arată flexibilitatea campaniei”, subliniază experții. Această adaptabilitate permite atacatorilor să schimbe rapid funcțiile în funcție de țintă și oportunitate.

Recomandări pentru protecția utilizatorilor

Deși, până în prezent, infecțiile au fost observate în Brazilia, experții avertizează asupra riscului de extindere. Distribuția prin site-uri false, mascarea în aplicații legitime și combinarea furtului financiar cu controlul la distanță sunt tactici ușor adaptabile.

Recomandările includ instalarea de aplicații doar din surse de încredere, verificarea permisiunilor cerute de aplicații și scanări regulate cu Play Protect. Aceste măsuri sunt esențiale pentru a contracara campaniile care vizează încrederea și graba utilizatorilor.

Recent, Google a anunțat o actualizare a politicilor privind aplicațiile din Play Store, pentru a combate malware-ul și alte amenințări de securitate.

Sursa: Playtech.ro