Une fausse application Starlink lançait le minage de cryptomonnaies sur les appareils Android

Cybermenaces dans le monde Android : comment les phishing « Starlink » trompent les utilisateurs brésiliens

*Laboratoire Kaspersky* a publié un rapport détaillé sur une nouvelle vague de logiciels malveillants qui se déguisent en applications officielles du Google Play Store et obligent les smartphones à effectuer du minage de Monero.

Ce qui se passe
1. Pages de phishing

Les hackers créent des sites contrefaits ressemblant à la boutique d’applications Google Play. Les utilisateurs cliquent sur des liens où on leur propose d’installer l’application « officielle » Starlink pour Android.

2. Tromperie lors de l’installation

Après le téléchargement de l’APK, un message indique qu’une mise à jour est nécessaire. En réalité, c’est un piège : l’application demande tous les autorisations nécessaires afin de continuer à fonctionner sans passer par Google Play.

3. Minage de Monero et vol de données

À l’intérieur du logiciel malveillant, un mineur de cryptomonnaie Monero s’exécute. De plus, un cheval de Troie apparaît sur l’appareil, permettant à distance :

* de surveiller l’activité du téléphone,
* d’intercepter les données (codes PIN, clés graphiques, mots‑de‑passe),
* de contrôler les caméras et autres fonctions.

4. Jeu « BeatBanker »

Le programme joue presque inaudibles des pistes audio en boucle infinie, ce qui rend impossible de l’éteindre simplement – d’où le surnom BeatBanker.

Cible des attaques
- Brésil – pays avec la deuxième plus grande base client Starlink (plus de 1 million d’utilisateurs) et cible principale du logiciel malveillant.

- La version initiale se diffusait via une fausse application de sécurité sociale brésilienne, puis par le faux « Starlink ».

Comment se protéger
Téléchargez uniquement depuis les boutiques officielles. Assurez‑vous d’utiliser le Google Play Store ou des alternatives fiables. Ne téléchargez pas d’applications inconnues. Si l’application provient d’un développeur inconnu, il vaut mieux ne pas l’installer.

En suivant ces recommandations, vous pouvez réduire considérablement le risque d’infection de votre smartphone par des logiciels malveillants et protéger vos données personnelles.