黑客利用假Starlink应用在安卓手机上挖矿加密货币
黑客利用假Starlink应用在安卓手机上挖矿加密货币作者:James Bentley
来源:PCMag.com
引用:https://uk.pcmag.com/security/163714/hacker-uses-fake-starlink-app-to-mine-crypto-on-android-phones
一名黑客正在利用假Starlink应用和伪造的谷歌应用商店页面,诱骗用户安装安卓恶意软件。杀毒软件提供商卡巴斯基警告称,这种威胁可以在安卓手机上秘密安装加密货币挖掘器和远程访问特洛伊木马,使黑客能够劫持设备。到目前为止,这种恶意软件已经针对巴西用户,巴西已成为Starlink的第二大客户群,拥有超过100万用户。
最初,黑客通过一个名为cupomgratisfood[.]shop的网站上的假谷歌应用商店传播恶意软件。这个假商店包含一个伪装成来自巴西社会保障系统的应用,卡巴斯基对其进行了分析,发现它是有害的。最近,杀毒软件供应商还检测到这种威胁在假Starlink应用中流传。
(图片:卡巴斯基)
如果安装了恶意软件,它通常首先显示一个假的谷歌应用商店窗口,声称应用需要下载更新。但实际上,这是一个欺骗用户授予安卓设备权限的伎俩,为执行完整攻击铺平道路。
(图片:卡巴斯基)
“有效载荷交付过程模仿应用程序更新。恶意软件使用REQUEST_INSTALL_PACKAGES权限直接将其APK文件安装到其内存中,绕过谷歌应用商店,”卡巴斯基补充道。
然后,恶意软件会下载一个程序,秘密利用安卓手机挖掘门罗币。此外,攻击还会传递两种类型的特洛伊木马之一,使黑客能够远程监控和劫持设备的操作。这包括控制手机的摄像头和捕获“屏幕锁定凭证,包括受侵害设备上的PIN码、图案和密码,”卡巴斯基说。
恶意软件的一个有趣组成部分是它会在循环中播放“几乎听不到的音频文件,因此无法终止”,卡巴斯基警告。这也是为什么杀毒软件供应商将这种威胁命名为“BeatBanker”。
这一威胁提醒我们,最好从官方谷歌应用商店下载安卓应用,并检查程序是否来自官方开发者,而不是拥有少量评论的未知程序员。用户还可以考虑安装安卓杀毒应用。(由于美国施加的限制,卡巴斯基的杀毒软件在2024年被从谷歌应用商店下架。)
页:
[1]