Небезпечний вірус атакує Android: викрадає паролі та обходить захист месенджерів
Нова кіберзагроза може маскуватися під оновлення системи, крадучи ваші паролі та банківські дані.
- Автор публікації
-
Телефон / © unsplash.com
Фахівці виявили троян Sturnus для Android, який використовує функції доступності для отримання контролю та здатен читати навіть шифровані чати у WhatsApp і Telegram.
Про це пише Android Authority.
Експерти з кібербезпеки MTI Security повідомили про появу нового і вкрай небезпечного троянського програмного забезпечення під назвою Sturnus. Цей шкідник діє на пристроях Android та використовує легальні функції доступності (Accessibility) для повного контролю над смартфоном.
За даними фахівців, вірус поширюється виключно через встановлення APK-файлів із неперевірених джерел, минаючи офіційний Google Play.
Після інсталяції Sturnus стає фактичним «шпигуном», здатним відстежувати інтерфейс смартфона в режимі реального часу, читати навіть шифровані повідомлення у месенджерах WhatsApp, Telegram та Signal, а також перехоплювати натискання кнопок, що дозволяє красти паролі безпосередньо під час введення.
Особлива небезпека Sturnus полягає в його здатності до мімікрії. Троян може створювати підроблені екрани входу, які накладаються поверх справжніх банківських застосунків, змушуючи користувача ввести свої облікові дані.
Крім того, шкідник здатний маскуватися під оновлення Android або популярні системні програми, на кшталт фейкової версії браузера Chrome. Це дозволяє Sturnus непомітно отримати права адміністратора на пристрої.
Більше того, вірус може відстежувати спроби розблокування та переглядати паролі, що дає зловмисникам можливість точно знати, як запобігти видаленню шкідливого програмного забезпечення, навіть через ADB.
Як убезпечити свій пристрій
Наразі більшість випадків зараження трояном Sturnus зафіксовано у країнах Південної та Центральної Європи, про що повідомляє агентство Threat Fabric.
Аналітики припускають, що ці атаки можуть бути тестовими перед значно ширшим глобальним розгортанням. Хоча точний механізм поширення ще встановлюється, експерти попереджають: основний захист — це категорична відмова від встановлення APK-файлів із неперевірених джерел.
Представники Google, коментуючи ситуацію, запевнили, що в офіційному Google Play заражених програм не виявлено. Користувачі, які мають активну систему Google Play Protect, захищені від відомих версій Sturnus.
Нагадаємо, що на більшості Android-смартфонів є зручна «шторка» швидких налаштувань — достатньо провести пальцем зверху вниз по екрану. Там зібрані ключові параметри. Дізнайтеся, які з них варто вимкнути, щоб батарея тримала заряд довше, а телефон працював швидше.