Компанія з кібербезпеки MTI Security виявила новий троян Sturnus для Android. Шкідлива програма використовує функції спеціальних можливостей системи, щоб отримати повний контроль над смартфоном. Троян перехоплює повідомлення в месенджерах, стежить за введеними паролями й краде банківську інформацію. Як повідомляє Android Authority, загроза поширюється через встановлення APK-файлів поза офіційним магазином Google Play.
Фахівці поки не встановили точний механізм інфікування, але припускають, що шкідник може потрапляти на пристрої через вкладення в повідомленнях месенджерів. Після встановлення Sturnus маскується під легітимні програми — найчастіше під браузер Chrome або системні оновлення Android. Троян автоматично запитує й отримує адміністративні права, через що його важко видалити навіть через налагоджувальний міст (ADB). Шкідник стежить за спробами розблокування екрана й перехоплює паролі, даючи зловмисникам інформацію для протидії видаленню.
Троян обходить захист популярних месенджерів завдяки своїм технічним можливостям. Попри наскрізне шифрування у WhatsApp, Telegram і Signal, він зчитує інформацію прямо з екрана смартфона. Шкідник також створює підроблені екрани входу, які накладаються на банківські додатки для викрадення облікових даних. Sturnus може самостійно вводити текст і керувати інтерфейсом операційної системи.
Агентство для боротьби з онлайн-шахрайством Threat Fabric повідомило, що найбільше інфікувань зафіксували в країнах Південної й Центральної Європи. Аналітики припускають, що поточні атаки можуть бути пробними перед масштабнішою кампанією поширення трояна. Точна кількість постраждалих користувачів залишається невідомою.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Представники Google заявили, що в офіційному магазині Google Play заражених додатків не виявили. Компанія підкреслила — вбудована система Google Play Protect захищає від відомих версій Sturnus на всіх пристроях із сервісами Google Play. Ця функція увімкнена за замовчуванням і може попереджати або блокувати встановлення програм зі шкідливою активністю, навіть коли їх завантажують з альтернативних джерел. Фахівці з кібербезпеки радять користувачам не встановлювати APK-файли з неофіційних ресурсів — це найкращий спосіб убезпечитися від зараження.
Поява Sturnus продовжує тривожну тенденцію еволюції шкідливих програм. Нещодавно фахівці виявили першу програму-вимагача PromptLock, яка використовує штучний інтелект для кіберзлочинів. На відміну від Sturnus, цей шкідник загрожує користувачам Windows, Linux і macOS.
