Перехватывает переписки и банковские данные: новый троян Sturnus угрожает владельцам Android

Компания ThreatFabric предупредила о разработке нового вредоносного ПО под названием Sturnus. Хотя вирус ещё находится на стадии тестирования, специалисты отмечают: его функциональность уже сейчас позволяет отнести троян к особо опасным, сообщает Lada.kz со ссылкой на hibiny.

Вирус, способный обойти сквозное шифрование

Главная особенность Sturnus — умение перехватывать сообщения из защищённых мессенджеров Signal, Telegram и WhatsApp*.
Вирус использует сервис Accessibility, который предоставляет доступ к отображаемой на экране информации. Благодаря этому троян фактически «видит» переписки так же, как и сам пользователь, обходя любые системы шифрования.

Что именно контролирует Sturnus

  • текст входящих и исходящих сообщений;

  • контакты в мессенджерах;

  • вводимые на экране данные;

  • любые действия пользователя в реальном времени.

По данным anti-malware-экспертов, троян считывает всё происходящее на дисплее, превращаясь в полноценный инструмент шпионажа.

Доступ к банковским приложениям и удалённое управление

Sturnus представляет серьёзный риск для финансовой безопасности. Вирус может показывать фейковые окна входа, чтобы похищать банковские реквизиты, а также предоставлять злоумышленникам удалённый доступ к смартфону через VNC-сессию.

Потенциальные действия злоумышленников

  • перевод денег в мобильных приложениях банков;

  • изменение системных настроек;

  • установка дополнительных вредоносных программ;

  • выполнение любых операций от лица пользователя.

Маскировка под известные приложения

Чтобы скрыть своё присутствие, Sturnus имитирует интерфейс Google Chrome или Preemix Box. Способ его распространения пока не установлен.

Особую опасность представляет так называемое «чёрное окно» — поддельное уведомление о «системном обновлении Android». Через него злоумышленники могут незаметно выполнять операции, которые обычно требуют участия владельца устройства.

Возможное масштабирование угрозы

Пока троян применяется ограниченно, однако его функционал ясно показывает: Sturnus создаётся с расчётом на широкое распространение и дальнейшее развитие. Эксперты призывают владельцев Android-устройств быть особенно внимательными к разрешениям приложений и обновлениям, которые появляются вне официальных источников.

Просмотреть полную версию на сайте