偽のStarlinkアプリはAndroidデバイスで暗号通貨マイニングを実行していました

Androidの世界におけるサイバー脅威：ブラジルユーザーを騙す「Starlink」フィッシング

*カスペルスキー研究所*は、Google Playストアの公式アプリに偽装し、スマートフォンでMoneroマイニングを行わせる新たな悪意あるプログラムの波について詳細レポートを公開しました。

発生していること
1. フィッシングページ

ハッカーはGoogle Playストアのように見える偽サイトを作成し、ユーザーがリンクをクリックすると「公式」Android用Starlinkアプリのインストールを勧められます。

2. インストール時の詐欺

APKをダウンロード後、「更新」が必要」というメッセージが表示されます。実際は罠で、アプリはGoogle Playに頼らずに動作するために必要なすべての権限を要求します。

3. Moneroマイニングとデータ窃取

悪意あるソフトウェア内でMoneroマイナーが起動し、さらにトロイの木馬が装着され、遠隔操作で以下を可能にします。
* 電話の活動追跡
* データ（PINコード、グラフィックキー、パスワード）の傍受
* カメラやその他機能の制御

4. 「BeatBanker」ゲーム

プログラムはほとんど聞こえないオーディオトラックを無限ループで再生し、単に停止できません。これが「BeatBanker」というニックネームです。

攻撃対象
- ブラジル：Starlinkのクライアントベースが2番目に大きく（100万人以上）、悪意あるソフトウェアの主な標的です。
- 初期バージョンは偽ブラジル社会保障アプリを通じて配布され、現在は偽「Starlink」を介して拡散しています。

防御策
公式ストアからのみダウンロードしてください。Google Play Storeまたは信頼できる代替品を使用していることを確認します。未知の開発者からのアプリはインストールしないでください。

これらの推奨事項に従うことで、スマートフォンが悪意あるプログラムに感染するリスクを大幅に減らし、個人データを保護できます