Kaspersky зафиксировала новый кейс: банковский троянец BeatBanker маскируется под приложение Starlink. Пользователь скачивает APK с сайта-клона Google Play - и получает не интернет, а набор: троян для банковских операций, удалённый доступ (RAT) и криптомайнер. Причём это уже не "вредонос", а полноценная экономика. Если не удалось украсть деньги - устройство майнит. Если пользователь что-то заподозрил - включается удалённое управление. Всё оптимизировано: троян следит за батареей и активностью, чтобы дольше оставаться незаметным. Для банков здесь неприятный сдвиг. Атака больше не на систему - она на поведение клиента. Формально человек сам установил приложение. Фактически - транзакции начинает инициировать уже не он. Отсюда три вывода для финтеха: 1. Защита "на уровне операции" больше не достаточна. 2. Поведенческая аналитика становится ключевой - нужно отличать клиента от его "цифровой тени". 3. UX теперь часть кибербезопасности: чем проще обмануть пользователя интерфейсом, тем дороже это обойдётся банку. История простая: пользователю пообещали спутниковый интернет, а подключили его к теневой монетизации. И рынок таких схем будет только расти. #IF_безопасность