Приєднуйтесь
Приєднуйтесь
Фахівці з кібербезпеки MTI Security повідомили про появу нового троянського програмного забезпечення для Android під назвою Sturnus, яке використовує функції доступності системи для отримання контролю над пристроєм. Про це пише Android Authority, передають Патріоти України.
Загроза поширюється через встановлення APK-файлів поза межами Google Play та здатна відстежувати інтерфейс смартфона, повідомлення у месенджерах і навіть натискання кнопок під час введення паролів.
За даними MTI Security, ПЗ Sturnus може обходити захист месенджерів, зокрема шифрування чатів у WhatsApp, Telegram та Signal, отримуючи доступ до вмісту екрана. Воно також може створювати підроблені екрани входу, які накладаються поверх банківських застосунків та маскуватися під оновлення Android.
Threat Fabric
Крім цього Sturnus може отримати права адміністратора, відстежуючи спроби розблокування та переглядаючи паролі, що дозволяє зловмисникам точно знати, що їм потрібно зробити, щоб запобігти видаленню шкідливого програмного забезпечення, навіть через ADB. Також вірус може вводити текст і переміщатися по інтерфейсу телефона.
За інформацією агентства з попередження онлайн-шахрайства Threat Fabric, більшість випадків зараження наразі зафіксовано у країнах Південної та Центральної Європи. Експерти припускають, що атаки можуть бути тестовими перед ширшим розгортанням.
Точний спосіб поширення Sturnus поки невідомий, однак існує припущення, що шкідник надходить через вкладення у повідомленнях месенджерів. Далі шкідливе ПЗ маскується під фейкову версію браузера Chrome чи інші системні застосунки та автоматично отримує адміністраторські дозволи для контролю пристрою.
Threat Fabric
Експерти наголошують, що основним способом захисту від Sturnus залишається відмова від встановлення APK-файлів із неперевірених джерел.
Google у коментарі для Android Authority заявила, що на Google Play заражених застосунків цим вірусом не виявлено. За словами компанії, користувачі захищені від відомих версій Sturnus завдяки системі Google Play Protect, яка за замовчуванням активна на пристроях із сервісами Google Play. Вона може попереджати або блокувати програми з ознаками шкідливої активності, навіть якщо вони встановлені поза межами офіційного магазину.
Фахівці з кібербезпеки MTI Security повідомили про появу нового троянського програмного забезпечення для Android під назвою Sturnus, яке використовує функції доступності системи для отримання контролю над пристроєм. Про це пише Android Authority, перед...
Американських військових звинуватили у використанні ядерної зброї для знищення непізнаних повітряних об'єктів з метою заволодіння їхніми технологіями. Таку заяву зробив кінорежисер Ден Фара, який протягом чотирьох років таємно спілкувався з урядовцями ...
