Una campaña de malware suplanta la app de Starlink
- Seguridad
Kaspersky ha descubierto una nueva campaña de malware dirigida a dispositivos Android que se hace pasar por la aplicación del sistema satelital de Elon Musk, instalando en su lugar el troyano BeatBanker. Por el momento, la campaña solo ha sido detectada en Brasil.
El Global Research and Analysis Team (GReAT) de Kaspersky ha identificado una campana de malware que instala el troyano bancario BeatBanker, con el que es posible minar criptomonedas y controlar de forma remota el dispositivo que haya sido infectado. Al parecer, al principio el malware se distribuía camuflado como una aplicación de servicios públicos, pero han cambiado su táctica y ahora se hace pasar por la aplicación de Starlink.
No es la única novedad de esta variante. El BeatBanker original incorporaba un troyano bancario y un minero de criptomonedas. En la nueva versión, el módulo bancario se ha sustituido por BTMOB, “una herramienta de administración remota (RAT) que permite a los ciberdelincuentes tomar el control completo del dispositivo infectado”, como explican desde Kaspersky.
La versión falsa de la app de Starlink se distribuya por medio de páginas de phishing que imitan el aspecto de la tienda de aplicaciones Google Play. De hecho, el propio malware tiene una interfaz que también suplanta la tienda de Google para pedir a la víctima permisos de instalación adicionales. Si se le dan, el malware puede descargar y ejecutar otros componentes maliciosos.
Para camuflar la actividad de Monero, el minero que despliega el malware, BeatBanker supervisa factores como la temperatura del móvil, el nivel de batería o la actividad del usuario, activando o deteniendo la minería. También es capaz de acceder a las cámaras del teléfono, monitorizar la ubicación del GPS o recopilar información sensible de forma continua.
Fabio Assolini, responsable de las unidades de América y Europa en Kaspersky GReAT, explica que “nuestras últimas investigaciones han identificado una nueva campaña que utiliza otra variante de BeatBanker, que despliega el RAT BTMOB en lugar del módulo bancario. Los atacantes parecen estar utilizando ahora el señuelo de una aplicación de Starlink para llegar a más víctimas en distintos países. Por ello, es fundamental que los usuarios se mantengan alerta y utilicen soluciones de seguridad avanzadas para proteger sus smartphones”.
