Декількома словами
Експерти з безпеки попереджають про поширення в Європі нового Android-трояна «Sturnus», що здатен повністю захопити пристрій, викрасти банківські дані та читати зашифровані повідомлення. Шкідливе ПЗ використовує фішинг та функції доступності Android, закликаючи Google та виробників терміново посилити захист системи.
Експерти з безпеки б'ють на сполох: у Європі циркулює новий шкідливий код для смартфонів. Троян, названий «Sturnus» (з латини – «шпак»), здатний повністю перехопити контроль над пристроєм. Особливо небезпечним є те, що він не лише викрадає банківські дані, а й може читати зашифровані повідомлення з месенджерів, таких як WhatsApp, Telegram та Signal.
«Sturnus» досягає цього не через доступ до збережених даних, а шляхом прямого зчитування вмісту з екрана пристрою. Крім того, він використовує фішингові накладки, тобто підроблені вікна входу, для перехоплення облікових даних. Таким чином зловмисники отримують паролі. Вони можуть віддалено керувати пристроєм, ініціювати банківські перекази або вимикати екран. Дослідники вважають, що «Sturnus» все ще перебуває на стадії тестування, але вже зараз визнають його повністю функціональним та небезпечним.
Наразі атаки спрямовані переважно на банки в Південній та Центральній Європі. «Sturnus» використовує два методи: підроблені -вікна та так звану функцію доступності Android, яка спочатку призначена для допомоги людям з обмеженими можливостями. Через цей інтерфейс троян зчитує натискання клавіш, кліки та відкриті програми. Це дозволяє йому розпізнавати, що відбувається на дисплеї, і збирати конфіденційні дані, такі як паролі та повідомлення чатів. Навіть функції безпеки, як повідомляється, навряд чи можуть його зупинити. Зловмисники передають всю викрадену інформацію в зашифрованому вигляді на свої сервери. Тим часом шкідливе програмне забезпечення продовжує працювати і відстежувати пристрій, реєструючи навіть рівень заряду батареї або зміну SIM-карти.
Поява «Sturnus» демонструє, наскільки далеко зайшов розвиток шкідливого програмного забезпечення для Android. Тепер все залежить від того, наскільки швидко відреагують Google та виробники пристроїв. Особливо важливо буде краще захистити системні функції, схильні до зловживань. Перш за все, функція доступності не повинна дозволяти шкідливому програмному забезпеченню так глибоко втручатися в систему. Тільки якщо Google внесе покращення, користувачі зможуть почуватися безпечніше.
