Android-стилер с китайской озвучкой, $333 млн убытков от криптоматов и слежка через датчики шин: дайджест кибербезопасности

Прошедшая неделя принесла несколько значимых инцидентов в области кибербезопасности — от нового многофункционального трояна для Android до масштабных потерь от криптовалютного мошенничества через банкоматы. Разбираем ключевые события.

BeatBanker: банковский троян с майнером и китайской речью

Специалисты «Лаборатории Касперского» выявили новое вредоносное ПО для Android под названием BeatBanker. Программа объединяет возможности банковского трояна и скрытого майнера криптовалюты Monero, способна красть учётные данные и подменять криптовалютные транзакции.

Распространяется BeatBanker через поддельные сайты Google Play Store — злоумышленники маскируют его под финансовые приложения и ПО для Starlink. APK-файл задействует нативные библиотеки для расшифровки и загрузки скрытого кода прямо в оперативную память, минуя стандартные системы обнаружения.

В ряде случаев вместо банковского модуля устанавливается троян удалённого доступа BTMOB RAT, который предоставляет операторам:

• Полный контроль над устройством
• Кейлоггинг и запись экрана
• Доступ к камере и GPS-отслеживание
• Перехват учётных данных

Перед активацией BTMOB RAT проверяет окружение на наличие средств анализа, затем выводит фальшивое окно обновления Play Store для получения разрешений. Для маскировки софт намеренно откладывает вредоносные операции после установки.

Любопытная деталь: BeatBanker поддерживает активность в системе, непрерывно воспроизводя практически неслышную аудиозапись китайской речи из MP3-файла. Для скрытого майнинга Monero используется модифицированная версия XMRig 6.17.0, которая динамически запускается в зависимости от нагрузки на устройство. Основной целью кампании стали пользователи в Бразилии.

Почему это важно

BeatBanker демонстрирует тенденцию к созданию универсальных угроз, сочетающих кражу финансовых данных и криптомайнинг. Подмена криптовалютных транзакций напрямую угрожает владельцам цифровых активов, а использование скрытого майнинга Monero увеличивает финансовую отдачу для злоумышленников. Параллельно рекордные убытки от криптоматов подчёркивают масштаб проблемы мошенничества в криптовалютной инфраструктуре.

CertiK: ущерб от мошенничества с криптоматами составил $333 млн

По подсчётам аналитиков CertiK, в 2025 году убытки от мошеннических схем с использованием криптоматов в США достигли $333 млн. Число обращений пострадавших, зафиксированных ФБР, выросло на 33% за год. На территории Штатов расположено 78% из 45 000 криптовалютных терминалов по всему миру.

CertiK отмечает, что мошенничество с крипто-ATM входит в число наиболее быстрорастущих категорий финансовых преступлений в стране. Схемы социальной инженерии с применением ИИ оказались в 4,5 раза прибыльнее для злоумышленников по сравнению с традиционными методами. Профиль мошенников также изменился — они всё чаще формируют структурированные транснациональные преступные организации.

Датчики давления в шинах как инструмент слежки

Группа исследователей из Испании, Швейцарии и Люксембурга показала возможность отслеживания транспортных средств через систему мониторинга давления в шинах (TPMS). Проблема кроется в том, что TPMS транслирует данные и уникальный идентификатор в открытом виде, причём ID остаётся неизменным на протяжении всего срока эксплуатации шины. Фактически каждое колесо непрерывно излучает радиосигнал, позволяющий однозначно определить конкретный автомобиль.

В ходе эксперимента были развёрнуты пять приёмников стоимостью около $100 каждый. За десять недель наблюдений они перехватили более 6 млн TPMS-сообщений примерно от 20 000 автомобилей. Благодаря неизменным идентификаторам удалось сопоставить сигналы с конкретными колёсами и восстановить маршруты. Вся информация передаётся без шифрования — для перехвата достаточно бюджетного приёмника и обычной антенны, что открывает возможности для масштабной адресной слежки.

Meta запускает новые средства защиты от мошенников

Meta представила набор инструментов для противодействия мошенничеству на своих платформах:

• Предупреждения в Facebook при взаимодействии с подозрительными аккаунтами
• Оповещения в WhatsApp при получении сомнительных запросов на привязку учётной записи к другому устройству
• Расширенное обнаружение угроз в Messenger с ИИ-анализом сообщений на наличие маркеров хакерской активности

Компания также сообщила о блокировке более 150 000 аккаунтов, связанных со скам-центрами в Юго-Восточной Азии. Ранее Meta удалила свыше 159 млн мошеннических объявлений и заблокировала 10,9 млн аккаунтов в Facebook и Instagram, причастных к организованному мошенничеству.

Другие события недели

• После обновления Fusaka число атак с подменой адреса в Ethereum выросло на 600%
• Уязвимость чипов MediaTek поставила под угрозу криптокошельки на четверти Android-смартфонов
• Binance раскрыла детали расследования переводов на связанные с Ираном адреса
• Власти США признали право пользователей криптомиксеров на приватность
• ИИ-модель Claude Opus 4.5 обнаружила 22 уязвимости в Firefox за две недели