تطبيق مزيف Starlink كان يطلق تعدين العملات الرقمية على أجهزة الأندرويد

التهديدات السيبرانية في عالم أندرويد: كيف تخدع هجمات «Starlink» فیشينغ المستخدمين البرازيليين

*مختبر كاسبرسكي* نشر تقريرًا مفصلًا عن موجة جديدة من البرامج الضارة التي تتنكر تحت شكل تطبيقات رسمية على متجر Google Play وتجبر الهواتف الذكية على تعدين مونيرو.

ما يحدث
1. صفحات فیشينغ

يُنشئ القراصنة مواقع مزيفة تبدو كمتجر التطبيقات في Google Play. ينتقل المستخدمون عبر الروابط حيث يُعرض عليهم تثبيت تطبيق Starlink الرسمي لأندرويد.

2. الاحتيال أثناء التثبيت

بعد تنزيل ملف APK يظهر إشعار بضرورة تحديثه. في الواقع، هذا فخ: يطلب التطبيق من المستخدم جميع الأذونات اللازمة لاستمرار العمل دون تدخل Google Play.

3. تعدين مونيرو وسرقة البيانات

يُشغَّل داخل البرنامج الضار معالج تعدين عملة مونيرو. بالإضافة إلى ذلك، يظهر تروجان على الجهاز يسمح بالتحكم عن بُعد في:

* تتبع نشاط الهاتف،
* اعتراض البيانات (رموز PIN، مفاتيح رسومية، كلمات المرور)،
* إدارة الكاميرات وغيرها من الوظائف.

4. لعبة BeatBanker

يقوم البرنامج بتشغيل مقاطع صوتية شبه غير مسموعة في حلقة لا نهائية، مما يجعل إيقافها صعبًا – ومن هنا جاء لقب BeatBanker.

أين تستهدف الهجمات
- البرازيل – الدولة ذات ثاني أكبر قاعدة عملاء Starlink (أكثر من 1 مليون مستخدم) والهدف الرئيسي للبرامج الضارة.

- كانت النسخة الأولية تُوزَّع عبر تطبيق مزيف للخدمات الاجتماعية البرازيلية، وأصبح الآن عبر “Starlink” المزيف.

كيفية الحماية
القاعدة الأساسية هي: قم بالتنزيل فقط من المتاجر الرسمية. تأكد أنك تستخدم Google Play Store أو بدائل موثوقة. لا تثبت التطبيقات غير المعروفة؛ إذا كان التطبيق من مطور غير معروف، فمن الأفضل عدم تركيبه. باتباع هذه التوصيات، يمكنك تقليل خطر إصابة هاتفك بالبرامج الضارة وحماية بياناتك الشخصية.