Специалисты «Лаборатории Касперского» обнаружили новую угрозу для мобильных устройств на базе Android, названную BeatBanker. Данный троян является гибридом банковского вредоносного ПО и скрытого майнера криптовалют. Распространение осуществляется через фейковые веб-сайты, мимикрирующие под магазин приложений Google Play.
Ключевой особенностью трояна является его уникальный механизм скрытности: компьютерный вирус воспроизводит практически неслышимый аудиофайл, который обманывает операционную систему Android, предотвращая завершение его процессов. Параллельно осуществляется сбор данных об устройстве, таких как уровень заряда аккумулятора, температура и степень активности пользователя, для скрытой работы в моменты минимального внимания. Внешне он маскируется под обычное, легитимное приложение.
После инсталляции троян активизирует две основные функции. Во-первых, он незаметно майнит криптовалюту Monero, что приводит к повышенной нагрузке на процессор и быстрой разрядке батареи. Во-вторых, он функционирует как банковский троян, перехватывая конфиденциальную финансовую информацию и вмешиваясь в криптовалютные операции. Модуль BeatBanker способен отображать поддельные интерфейсы поверх приложений Binance и Trust Wallet, а также подменять адрес получателя при осуществлении переводов USDT на адрес злоумышленников.
Таким образом, пользователь, подтверждая собственную транзакцию, фактически отправляет средства мошенникам. «Лаборатория Касперского» отмечает, что эта вредоносная кампания продолжает эволюционировать, и в новейших версиях банковский модуль заменен на бэкдор BTMOB RAT, предоставляющий удаленный доступ к устройству. Это значительно расширяет возможности киберпреступников, позволяя им не только похищать информацию, но и полностью управлять смартфоном жертвы.