Эксперты рассказали, чем грозит новый Android-троян
10.03.2026 20:55
Главной особенностью данного трояна является его необычный метод маскировки: вирус воспроизводит практически неслышимый звуковой файл, который вводит в заблуждение операционную систему Android, не позволяя ей завершить работу его процессов.
Одновременно происходит сбор информации об устройстве, включая уровень заряда аккумулятора, температуру и активность пользователя, что позволяет трояну работать скрытно в периоды низкого внимания. Внешне он выглядит как обычное, легитимное приложение.
После установки троян запускает две ключевые функции. Во-первых, он незаметно добывает криптовалюту Monero, что вызывает повышенную нагрузку на процессор и быстро разряжает батарею. Во-вторых, он действует как банковское вредоносное ПО, перехватывая конфиденциальные финансовые данные и вмешиваясь в операции с криптовалютами. Модуль BeatBanker способен накладывать поддельные интерфейсы на приложения Binance и Trust Wallet, а также подменять адрес получателя при переводах USDT, перенаправляя средства злоумышленникам.
Пользователь, подтверждая свою транзакцию, на самом деле переводит деньги мошенникам. «Лаборатория Касперского» сообщает, что эта вредоносная кампания продолжает развиваться, и в новых версиях банковский модуль заменён на бэкдор BTMOB RAT, который обеспечивает удалённый доступ к устройству. Это существенно расширяет возможности киберпреступников, позволяя им не только красть данные, но и полностью контролировать смартфон жертвы.
Источник и фото: carexpo.ru
