Опасный вирус атакует Android: похищает пароли и обходит защиту мессенджеров

Специалисты обнаружили троян Sturnus для Android, который использует функции доступности для получения контроля и способен читать даже шифрованные чаты в WhatsApp и Telegram.

Об этом пишет Android Authority.

Эксперты по кибербезопасности MTI Security сообщили о появлении нового и крайне опасного троянского программного обеспечения под названием Sturnus. Этот вредитель работает на устройствах Android и использует легальные функции доступности (Accessibility) для полного контроля над смартфоном.

По данным специалистов, вирус распространяется исключительно из-за установки APK-файлов из непроверенных источников, минуя официальный Google Play.

После установки Sturnus становится фактическим «шпионом», способным отслеживать интерфейс смартфона в режиме реального времени, читать даже шифрованные сообщения в мессенджерах WhatsApp, Telegram и Signal, а также перехватывать нажатие кнопок, позволяющее воровать пароли непосредственно при вводе.

Особая опасность Sturnus заключается в его способности к мимикрии. Троян может создавать поддельные экраны входа, которые накладываются поверх подлинных банковских приложений, заставляя пользователя ввести свои учетные данные.

Кроме того, вредитель способен маскироваться под обновление Android или популярные системные программы, вроде фейковой версии браузера Chrome. Это позволяет Sturnus незаметно получить права администратора на устройстве.

Более того, вирус может отслеживать попытки разблокирования и просматривать пароли, что дает злоумышленникам возможность точно знать, как предотвратить удаление вредоносного программного обеспечения даже через ADB.

Как обезопасить свое устройство

В настоящее время большинство случаев заражения трояном Sturnus зафиксировано в странах Южной и Центральной Европы, о чем сообщает агентство Threat Fabric.

Аналитики предполагают, что эти атаки могут быть тестовыми перед широким глобальным развертыванием. Хотя точный механизм распространения еще устанавливается, эксперты предупреждают: основная защита — это категорический отказ от установки APK-файлов из непроверенных источников.

Представители Google, комментируя ситуацию, заверили, что в официальном Google Play зараженных программ не обнаружено. Пользователи с активной системой Google Play Protect защищены от известных версий Sturnus.

Напомним, что на большинстве Android-смартфонов есть удобная «шторка» быстрых настроек — достаточно провести пальцем сверху вниз по экрану. Там собраны ключевые параметры. Узнайте, какие из них следует отключить, чтобы батарея держала заряд дольше, а телефон работал быстрее.