가짜 스타링크 앱이 안드로이드 기기에서 암호화폐 채굴을 실행했습니다

안드로이드 세계의 사이버 위협: 브라질 사용자를 속이는 피싱 “Starlink”

*카스퍼스키 연구소*는 Google Play Store 공식 앱으로 가장해 스마트폰에서 Monero 채굴을 수행하도록 유도하는 새로운 악성 프로그램 물결에 대한 상세 보고서를 발표했습니다.

무엇이 일어나고 있는가
1. 피싱 페이지

해커들은 Google Play 스토어처럼 보이는 가짜 사이트를 만들고, 사용자가 링크를 클릭하면 “공식” Starlink 앱을 설치하도록 유도합니다.

2. 설치 시 속임수

APK를 다운로드한 후 업데이트가 필요하다는 메시지가 나타납니다. 실제로는 함정으로, 앱이 Google Play 없이 계속 실행되도록 필요한 모든 권한을 요청합니다.

3. Monero 채굴 및 데이터 도난

악성 소프트웨어 내부에서 Monero 암호화폐 채굴기가 실행됩니다. 또한 장치에 트로이 목마가 나타나 원격으로 다음을 수행할 수 있습니다:
* 휴대폰 활동 추적,
* PIN 코드, 그래픽 키, 비밀번호 등 데이터 가로채기,
* 카메라 및 기타 기능 제어.

4. “BeatBanker” 게임

프로그램은 거의 들리지 않는 오디오 트랙을 무한 루프로 재생하여 단순히 끄는 것이 불가능합니다 – 그래서 BeatBanker라는 별명이 붙었습니다.

공격 대상
- 브라질 – Starlink 고객 기반이 두 번째로 큰 국가(100만 명 이상)이며 악성 소프트웨어의 주요 목표입니다.
- 초기 버전은 가짜 브라질 사회 보장 앱을 통해 배포되었으며, 이제는 가짜 “Starlink”를 통해 전파됩니다.

보호 방법
가장 간단한 규칙은 공식 스토어에서만 다운로드하고 Google Play Store 또는 신뢰할 수 있는 대체 매장을 사용하도록 확인하는 것입니다.
알려지지 않은 개발자의 앱을 설치하지 마십시오. 이 지침을 따르면 스마트폰이 악성 프로그램에 감염될 위험을 크게 줄이고 개인 데이터를 보호할 수 있습니다.