Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
146 подписчиков

Вредоносная кампания BeatBanker маскируется под госуслуги и Starlink

~1 мин
Эксперты обнаружили новую кампанию BeatBanker, в рамках которой распространяется троян для смартфонов с необычными функциями. Вредоносное ПО маскируется под бразильские приложения госуслуг и Starlink. Троян проверяет среду исполнения и завершает работу, если обнаруживает эмулятор или «песочницу». Также он имитирует фоновый аудиоплеер для постоянной активности, загружает шпионское ПО и позволяет злоумышленникам управлять устройством через Firebase Cloud Messaging. • Маскировка под легитимные приложения • Проверка среды исполнения • Управление через облачный сервис • Загрузка дополнительного шпионского ПО Подробное исследование кампании доступно на портале Securelist. https://dzen.ru/id/5c0e38ff46ef5c00aaa80527

Вредоносная кампания BeatBanker маскируется под госуслуги и Starlink

Эксперты обнаружили новую кампанию BeatBanker, в рамках которой распространяется троян для смартфонов с необычными функциями. Вредоносное ПО маскируется под бразильские приложения госуслуг и Starlink.

Троян проверяет среду исполнения и завершает работу, если обнаруживает эмулятор или «песочницу». Также он имитирует фоновый аудиоплеер для постоянной активности, загружает шпионское ПО и позволяет злоумышленникам управлять устройством через Firebase Cloud Messaging.

• Маскировка под легитимные приложения

• Проверка среды исполнения

• Управление через облачный сервис

• Загрузка дополнительного шпионского ПО

Подробное исследование кампании доступно на портале Securelist.

https://dzen.ru/id/5c0e38ff46ef5c00aaa80527