ЭКСКЛЮЗИВ: НОВЫЙ ТРОЯН УГРОЖАЕТ КРИПТОКОШЕЛЬКАМ И ДАННЫМ ПОЛЬЗОВАТЕЛЕЙ ВО ВСЕМ МИРЕ
Опаснейшее вредоносное ПО под названием BeatBanker, ранее атаковавшее только Бразилию, готовится к глобальной экспансии. Этот троянец — настоящий «комбайн» киберпреступности, сочетающий шпионаж, кражу криптовалюты и скрытый майнинг. Его создатели мастерски обходят все системы защиты.
Атака начинается с фишинга: пользователей заманивают на фальшивые страницы, идеально копирующие Google Play. Там предлагают скачать полезное приложение, например, сервис госуслуг или клиент Starlink. Установка проходит в несколько этапов, чтобы не запрашивать много разрешений сразу и усыпить бдительность. После запуска троянец имитирует обновление через магазин приложений, получая доступ к установке неизвестных компонентов. Все модули вредоносного ПО зашифрованы, что затрудняет их обнаружение.
«Это качественный скачок в сложности мобильных угроз, — заявляет наш источник в области кибербезопасности. — Используются техники, чтобы обойти оптимизацию батареи и активно работать в фоне. Уязвимость системы здесь — в самом пользователе, которого обманывают. Это не просто ransomware, это многоцелевой инструмент для кражи данных и ресурсов».
Каждому, кто пользуется смартфоном для платежей или хранения крипто, стоит бить тревогу. Безопасность блокчейна-транзакций под угрозой, если устройство скомпрометировано. Утечка данных с такого троянца может быть массовой.
Мы прогнозируем волну атак по всему миру в ближайшие месяцы. Злоумышленники отточили эксплойты на одной стране и теперь идут на международный уровень.
Ваша онлайн-приватность — следующая цель в списке.
