Бережіться! На Android з'явився новий вірус, який перехоплює повідомлення з месенджерів та краде банківські дані

Фахівці з кібербезпеки MTI Security повідомили про появу нового троянського програмного забезпечення для Android під назвою Sturnus, яке використовує функції доступності системи для отримання контролю над пристроєм. Про це пише Android Authority, передають Патріоти України.

Загроза поширюється через встановлення APK-файлів поза межами Google Play та здатна відстежувати інтерфейс смартфона, повідомлення у месенджерах і навіть натискання кнопок під час введення паролів.

За даними MTI Security, ПЗ Sturnus може обходити захист месенджерів, зокрема шифрування чатів у WhatsApp, Telegram та Signal, отримуючи доступ до вмісту екрана. Воно також може створювати підроблені екрани входу, які накладаються поверх банківських застосунків та маскуватися під оновлення Android.

Sturnus може підробити інтерфейс банківського додатку та екран оновлення Android

Threat Fabric

Крім цього Sturnus може отримати права адміністратора, відстежуючи спроби розблокування та переглядаючи паролі, що дозволяє зловмисникам точно знати, що їм потрібно зробити, щоб запобігти видаленню шкідливого програмного забезпечення, навіть через ADB. Також вірус може вводити текст і переміщатися по інтерфейсу телефона.

За інформацією агентства з попередження онлайн-шахрайства Threat Fabric, більшість випадків зараження наразі зафіксовано у країнах Південної та Центральної Європи. Експерти припускають, що атаки можуть бути тестовими перед ширшим розгортанням.

Точний спосіб поширення Sturnus поки невідомий, однак існує припущення, що шкідник надходить через вкладення у повідомленнях месенджерів. Далі шкідливе ПЗ маскується під фейкову версію браузера Chrome чи інші системні застосунки та автоматично отримує адміністраторські дозволи для контролю пристрою.

Основні можливості ПЗ Sturnus

Threat Fabric

Експерти наголошують, що основним способом захисту від Sturnus залишається відмова від встановлення APK-файлів із неперевірених джерел.

Google у коментарі для Android Authority заявила, що на Google Play заражених застосунків цим вірусом не виявлено. За словами компанії, користувачі захищені від відомих версій Sturnus завдяки системі Google Play Protect, яка за замовчуванням активна на пристроях із сервісами Google Play. Вона може попереджати або блокувати програми з ознаками шкідливої активності, навіть якщо вони встановлені поза межами офіційного магазину.