Um aplicativo falso da Starlink lançava mineração de criptomoedas em dispositivos Android

Ciberameaças no mundo Android: como as phishing “Starlink” enganam usuários brasileiros

*Laboratório Kaspersky* publicou um relatório detalhado sobre uma nova onda de malware que se disfarça de aplicativos oficiais da Google Play Store e força smartphones a realizar mineração de Monero.

O que acontece
1. Páginas de phishing

Hackers criam sites falsos que parecem ser a loja de aplicativos Google Play. Usuários clicam em links onde lhes é oferecido instalar o “aplicativo oficial” Starlink para Android.

2. Engano na instalação

Após baixar o APK aparece uma mensagem exigindo atualização. Na verdade, é armadilha: o aplicativo solicita todas as permissões necessárias para continuar funcionando sem a participação do Google Play.

3. Mineração de Monero e roubo de dados

Dentro do malware há um minerador de criptomoeda Monero. Além disso, no dispositivo aparece um trojan que permite remotamente:

* rastrear a atividade do telefone,
* interceptar dados (códigos PIN, chaves gráficas, senhas),
* controlar câmeras e outras funções.

4. Jogo “BeatBanker”

O programa reproduz faixas de áudio quase inaudíveis em loop infinito, o que impede simplesmente desligá‑lo – daí o apelido BeatBanker.

Onde as ataques são direcionados
- Brasil – país com a segunda maior base de clientes Starlink (mais de 1 milhão de usuários) e principal alvo do malware.

- A versão inicial era distribuída através de um aplicativo falso de assistência social brasileiro, agora – por meio da falsa “Starlink”.

Como se proteger
Baixe apenas dos lojas oficiais. Certifique‑se de usar o Google Play Store ou alternativas confiáveis. Não instale aplicativos desconhecidos. Se o aplicativo for de um desenvolvedor desconhecido, é melhor não instalá‑lo. Seguindo essas recomendações, você pode reduzir significativamente o risco de infectar seu smartphone com malware e proteger seus dados pessoais.