Фахівці з кібербезпеки MTI Security повідомили про появу нового троянського програмного забезпечення для Android — Sturnus, що використовує системні функції доступності для повного контролю над пристроєм. Про це інформує Android Authority.
Як працює шкідливе ПЗ
Sturnus поширюється через APK-файли, встановлені поза межами Google Play, після чого отримує можливість:
відстежувати інтерфейс смартфона та дії користувача; перехоплювати повідомлення у WhatsApp, Telegram, Signal, обходячи шифрування завдяки доступу до вмісту екрана; фіксувати натискання кнопок під час введення паролів; створювати підроблені екрани входу, які накладаються поверх банківських застосунків; маскуватися під системні оновлення Android.
За даними MTI Security, вірус також здатний вводити текст, керувати інтерфейсом смартфона та отримувати адміністративні права, що ускладнює його видалення навіть через ADB.
Географія зараження та характер атак
За інформацією платформи з протидії шахрайству Threat Fabric, більшість випадків зараження наразі зафіксовано у країнах Південної та Центральної Європи. Експерти припускають, що йдеться про тестовий етап перед ширшим розгортанням кібератак.
Точний спосіб поширення Sturnus поки не встановлено. Є підозри, що троян може приходити у вигляді вкладень у повідомленнях месенджерів, після чого маскується під браузер Chrome чи системні застосунки та автоматично отримує права адміністратора.
Які ризики становить Sturnus
Шкідливе ПЗ здатне:
підміняти інтерфейс банківських застосунків; збирати логіни, паролі та інші конфіденційні дані; блокувати спроби деінсталяції; повністю контролювати взаємодію користувача з пристроєм.
Фактично, вірус надає зловмисникам повний віддалений доступ до смартфона.
Позиція Google та рекомендації щодо безпеки
У Google заявили, що на Google Play заражених додатків Sturnus не виявлено. Відомі версії вірусу блокує система Google Play Protect, активна за замовчуванням на пристроях з сервісами Google.
Фахівці радять:
не встановлювати APK-файли з неперевірених джерел; не відкривати вкладення у підозрілих повідомленнях; звертати увагу на незвичні екрани авторизації або вимоги надати доступ до функцій доступності; регулярно перевіряти дозволи встановлених застосунків.
Дізнавайтесь новини юридичного світу першими у телеграм-каналі Окремої Думки
