Краде банківські дані та шпигує: власників Android-гаджетів попередили про небезпеку
Фахівці MTI Security виявили нове шкідливе програмне забезпечення Sturnus. Воно здатне перехоплювати вміст екрана та читати повідомлення в зашифрованих месенджерах.
Як повідомляє видання Android Authority, цей вірус переважно виявляють у країнах Південної та Центральної Європи, водночас Google заявляє, що в Play Store "заражених" застосунків немає.
Фахівці з кібербезпеки MTI Security зазначають, що Sturnus використовує функції доступності системи Android, щоб отримувати контроль над інтерфейсом гаджета, а також може стежити за повідомленнями в месенджерах, натисканнями кнопок і введенням паролів. Загроза поширюється через установлення APK-файлів поза межами Google Play.
"Вірус здатний обходити захист месенджерів, включно з паролями чатів WhatsApp, Telegram і Signal, після чого отримує доступ до вмісту застосунку. Sturnus також може створювати підроблені екрани входу, які накладаються на банківські застосунки, та маскуватися під оновлення Android", — зазначає видання.
За інформацією фахівців, вірус має змогу вводити текст, переміщатися інтерфейсом смартфона та отримувати права адміністратора. Це дозволяє зловмисникам перешкоджати його видаленню, навіть через ADB, а також відстежувати спроби розблокування та паролі. Своєю чергою агентство Threat Fabric зауважило, що Sturnus працює на основі "хаотичної суміші" відкритого тексту, RSA та AES-зв’язку (зашифрованого), постійно перемикаючись між різними формами шифрування.
Так, згідно з даними агентства, шкідливе програмне забезпечення, ймовірно, перебуває у стані перед розгортанням, але воно вже повністю функціональне. На сьогодні точний спосіб поширення трояна невідомий. Втім, дослідники припускають, що "зараження" пристроїв відбувається через вкладення у повідомленнях месенджерів. Далі Sturnus маскується під фейкові версії Chrome чи інших встановлених на телефоні застосунків і отримує адміністраторські дозволи, що дає йому можливість контролювати гаджет.
У Google наголосили, що користувачі захищені від відомих версій шкідника завдяки системі Google Play Protect, яка може попереджати або блокувати програми з ознаками шкідливої активності, навіть якщо вони встановлені поза межами офіційного магазину. Своєю чергою, експерти зауважили, що основний спосіб захисту від Sturnus — уникати встановлення APK-файлів із неперевірених джерел. Вони застерігають, що природа атаки не залишає інших надійних способів запобігти зараженню, окрім як утримуватися від інсталяції програм не з Google Play.
Нагадаємо, раніше компанія Google оприлюднила результати дослідження, згідно з яким смартфони з операційною системою Android надають ефективніший захист від шахрайських повідомлень і дзвінків, ніж пристрої від компанії Apple.