Gli esperti del Global Research and Analysis Team (GReAT) di Kaspersky hanno scoperto una nuova minaccia che sta diffondendo un pericoloso malware. Nello specifico si tratta del trojan BeatBanker che si nasconde sotto mentite spoglie all’interno di una falsa app Starlink. Questa infezione sta mettendo in pericolo tantissimi utenti Android. Al momento la diffusione è concentrata in Brasile, ma non si esclude che gli utenti di altri Paesi possano esserne esposti.
Fabio Assolini, Head of the Americas & Europe Units di Kaspersky GReAT, ha commentato: “Inizialmente abbiamo osservato BeatBanker distribuito sotto le spoglie di un’app di servizi pubblici: oltre a un miner di criptovalute, installava anche un trojan bancario. Tuttavia, i nostri recenti sforzi di rilevamento hanno portato alla luce una nuova campagna con un’altra variante di BeatBanker, che distribuisce il RAT BTMOB invece del modulo bancario“.
Nello specifico, Assolini spiega: “Gli aggressori sembrano utilizzare una nuova esca, l’app Starlink, per raggiungere più vittime in diversi Paesi. Per questo motivo è importante che gli utenti prestino attenzione e utilizzino soluzioni avanzate per proteggere i propri smartphone“. Quindi l’obiettivo degli autori di questa falsa app Starlink è raggiungere tutti gli utenti in altri Paesi, rendendo globale la minaccia.
Come proteggerti dalla falsa app Starlink
Imbattersi nella falsa app Starlink che nasconde il trojan BeatBanker non è di certo una passeggiata e non lo auguriamo a nessuno. Tuttavia, sempre più app infette riescono a eludere i sistemi di controllo e di sicurezza del Google Play Store. Ecco perché è importantissimo mettere in pratica alcuni consigli forniti dagli esperti di Kaspersky:
- scarica solo app dagli store ufficiali ricordandoti che i download dagli store ufficiali non sono privi di rischi;
- controlla sempre le recensioni delle app che vuoi scaricare e installare;
- verifica le autorizzazioni delle app utilizzate e scegli sapientemente quali concedere e quali non concedere.
