Uwaga: Ważne ostrzeżenie dla użytkowników telefonów z Androidem

Gwałtowny wzrost liczby złośliwych programów atakujących smartfony z Androidem ponownie zwraca uwagę na otwartość tej platformy wobec restrykcyjnego ekosystemu Apple. Najnowsze analizy laboratoriów cyberbezpieczeństwa wskazują, że wiosną 2026 r. pojawiło się wyjątkowo agresywne zagrożenie, które pokazuje, jak ryzykowne bywa instalowanie aplikacji spoza oficjalnego sklepu.

Nowy szczep złośliwego oprogramowania uderza w Androida

Pod koniec pierwszego kwartału 2026 specjaliści firmy ThreatLabs opisali trojana BeatBanker, zaklasyfikowanego jako zaawansowany banking-malware. Kod został odkryty w Brazylii, lecz eksperci ostrzegają, że infrastruktura sterująca przygotowana jest do globalnego rozprzestrzenienia.

BeatBanker potrafi ukrywać się przed popularnymi skanerami, a tuż po infekcji podszywa się pod systemowy moduł aktualizacji. Dzięki temu w tle pobiera kolejne komponenty i zwiększa zakres uprawnień, nie wzbudzając podejrzeń właściciela telefonu.

Mechanizm działania i skutki infekcji

– Malware bezustannie odtwarza pusty plik audio w pętli, co utrzymuje proces w stanie wysokiego priorytetu i umożliwia wykorzystanie mocy obliczeniowej urządzenia do kopania kryptowalut.

– Przechwytuje dane logowania z mobilnych przeglądarek Chrome, Firefox i Brave, analizując zawartość pól formularzy oraz historię schowka.

– Nakłada fałszywe warstwy graficzne na popularne aplikacje portfeli kryptowalut, przekierowując środki na adresy kontrolowane przez operatorów ataku.

– Utrzymuje łączność z serwerem dowodzenia, skąd otrzymuje polecenia przelewu środków, aktualizacji konfiguracji oraz dezaktywacji mechanizmów ochronnych urządzenia.

Jak atak trafia na telefony i dlaczego łatwo go uniknąć

Złośliwa instalka rozpowszechnia się w formie pliku APK imitującego aplikację do zarządzania usługą internetową Starlink. Uruchomienie takiego pliku wymaga ręcznego włączenia w ustawieniach Androida opcji instalacji z „Nieznanych źródeł”, co oznacza, że ofiary samodzielnie wyłączają domyślną barierę ochronną.

Użytkownicy najczęściej przyznają nadmierne uprawnienia podczas pierwszego uruchomienia nieoficjalnej aplikacji – BeatBanker wykorzystuje systemowe okna dialogowe, prosząc o dostęp do funkcji pozornie niegroźnych, takich jak mikrofon czy pamięć masowa, a następnie eskaluje je do poziomu administracyjnego.

Najlepsze praktyki, by zabezpieczyć smartfon przed podobnymi zagrożeniami

– Pobieraj oprogramowanie wyłącznie z Google Play lub renomowanych sklepów producentów sprzętu; badania pokazują, że ryzyko infekcji plikiem spoza oficjalnego kanału jest nawet pięćdziesięciokrotnie wyższe.

– Utrzymuj włączoną funkcję Play Protect i regularnie aktualizuj system do najnowszej wersji – comiesięczne poprawki usuwają setki luk wykorzystywanych przez cyberprzestępców.

– Zwracaj uwagę na uprawnienia żądane przez aplikacje i odmawiaj, gdy nie są niezbędne do kluczowej funkcji programu.

– Aktywuj weryfikację dwuetapową w usługach bankowych i kryptowalutowych, aby uniemożliwić zdalne przejęcie kont nawet po kradzieży danych logowania.

– Twórz kopie zapasowe i miej przygotowany plan przywracania ustawień fabrycznych; pozwoli to szybko usunąć zagrożenie, jeśli urządzenie zostanie zainfekowane.