Eine gefälschte Starlink-App führte das Mining von Kryptowährungen auf Android-Geräten durch

Cyberbedrohungen im Android‑Welt: wie Phishing‑„Starlink“ brasilianische Nutzer täuschen

*Laboratory Kaspersky* veröffentlichte einen detaillierten Bericht über eine neue Welle von Malware, die sich als offizielle Google Play Store‑Apps tarnt und Smartphones zum Monero-Mining zwingt.

Was passiert
1. Phishing‑Seiten

Hacker erstellen gefälschte Websites, die wie der Google Play App‑Store aussehen. Nutzer klicken auf Links, wo ihnen das „offizielle“ Starlink‑Android‑App angeboten wird.

2. Täuschung bei der Installation

Nach dem Herunterladen des APK erscheint eine Meldung zur Aktualisierung. In Wirklichkeit ist es ein Trick: Die App fordert alle notwendigen Berechtigungen an, um ohne Google Play weiter zu funktionieren.

3. Monero-Mining und Datendiebstahl

Im Inneren der Malware läuft ein Monero‑Miner. Außerdem taucht auf dem Gerät ein Trojaner auf, der aus der Ferne:

* die Telefonaktivität überwacht,
* Daten abfängt (PIN‑Codes, grafische Schlüssel, Passwörter),
* Kameras und andere Funktionen steuert.

4. Das Spiel „BeatBanker“

Das Programm spielt nahezu unhörbare Audio‑Tracks in einer Endlosschleife; es lässt sich nicht einfach ausschalten – daher der Spitzname BeatBanker.

Zielgruppen
- Brasilien – Land mit der zweitgrößten Starlink‑Kundenbasis (über 1 Million Nutzer) und Hauptziel der Malware.

- Die ursprüngliche Version verbreitete sich über eine gefälschte brasilianische Sozialversicherungs-App, jetzt aber über die falsche „Starlink“.

Wie man sich schützt
Laden Sie nur aus offiziellen Stores herunter. Stellen Sie sicher, dass Sie den Google Play Store oder vertrauenswürdige Alternativen nutzen. Installieren Sie keine unbekannten Apps. Wenn eine App von einem unbekannten Entwickler stammt, ist es besser, sie nicht zu installieren. Durch Befolgung dieser Empfehlungen kann das Risiko einer Smartphone‑Infektion mit Malware erheblich reduziert und Ihre persönlichen Daten geschützt werden.