Що таке троян Sturnus?
Експерти з кібербезпеки виявили новий троян для Android під назвою Sturnus. Ця шкідлива програма має здатність перехоплювати розшифровані повідомлення та підробляти екрани входу в банківські сервіси.
Які можливості має Sturnus?
Згідно зі звітом ThreatFabric, вірус ідентифікували дослідники MTI Security як інструмент із небезпечними можливостями, аж до повного захоплення управління пристроєм. Sturnus здатний красти облікові дані для входу в банківські акаунти, відображаючи фальшиві, але переконливі на вигляд вікна введення пароля поверх справжніх додатків. Коли користувач вводить ці дані, вважаючи, що перебуває в системі банку, інформація надсилається зловмисникам.
Крім того, троян вміє обходити шифрування популярних месенджерів, таких як WhatsApp, Signal і Telegram. Технічно він не зламує сам шифр, а просто записує те, що відбувається на екрані пристрою вже після того, як додаток розшифрував повідомлення для користувача. Таким чином, конфіденційність листування повністю порушується.
Які загрози несе Sturnus?
Дослідники також з’ясували, що Sturnus надає атакувальникам можливості віддаленого контролю. Зловмисники можуть спостерігати за діями жертви в реальному часі і навіть надсилати текст на пристрій. Ба більше, вірус вміє затемнювати екран смартфона, щоб приховати від користувача процес здійснення шахрайської транзакції.
Наразі Sturnus ще не розгорнуто в повному масштабі. Повідомляється, що шкідливе ПЗ перебуває на стадії розробки або тестування. Точкові атаки з його використанням поки що було зафіксовано тільки в Південній і Центральній Європі. Однак експерти попереджають, що після доопрацювання інструменту хакери можуть планувати ширшу кампанію.
Після публікації інформації про загрозу представник Google зв’язався з журналістами, щоб прокоментувати ситуацію. У компанії запевнили, що вбудовані системи захисту Android готові до протидії. “Ґрунтуючись на наших поточних даних, у Google Play не виявлено утиліт, що містять це шкідливе ПЗ. Користувачі Android автоматично захищені від відомих версій цього вірусу за допомогою Google Play Protect, яка ввімкнена за замовчуванням на пристроях із сервісами Google. Play Protect може попереджати користувачів або блокувати додатки, що демонструють шкідливу поведінку, навіть якщо ці додатки встановлені зі сторонніх джерел,” — заявив представник Google.
