
Фахівці з кібербезпеки MTI Security повідомили про появу нового троянського програмного забезпечення для Android під назвою Sturnus, яке використовує функції доступності системи для отримання контролю над пристроєм. Про це пише Android Authority, передають Патріоти України.
Загроза поширюється через встановлення APK-файлів поза межами Google Play та здатна відстежувати інтерфейс смартфона, повідомлення у месенджерах і навіть натискання кнопок під час введення паролів.
За даними MTI Security, ПЗ Sturnus може обходити захист месенджерів, зокрема шифрування чатів у WhatsApp, Telegram та Signal, отримуючи доступ до вмісту екрана. Воно також може створювати підроблені екрани входу, які накладаються поверх банківських застосунків та маскуватися під оновлення Android.

Threat Fabric
Крім цього Sturnus може отримати права адміністратора, відстежуючи спроби розблокування та переглядаючи паролі, що дозволяє зловмисникам точно знати, що їм потрібно зробити, щоб запобігти видаленню шкідливого програмного забезпечення, навіть через ADB. Також вірус може вводити текст і переміщатися по інтерфейсу телефона.
За інформацією агентства з попередження онлайн-шахрайства Threat Fabric, більшість випадків зараження наразі зафіксовано у країнах Південної та Центральної Європи. Експерти припускають, що атаки можуть бути тестовими перед ширшим розгортанням.
Точний спосіб поширення Sturnus поки невідомий, однак існує припущення, що шкідник надходить через вкладення у повідомленнях месенджерів. Далі шкідливе ПЗ маскується під фейкову версію браузера Chrome чи інші системні застосунки та автоматично отримує адміністраторські дозволи для контролю пристрою.

Threat Fabric
Експерти наголошують, що основним способом захисту від Sturnus залишається відмова від встановлення APK-файлів із неперевірених джерел.
Google у коментарі для Android Authority заявила, що на Google Play заражених застосунків цим вірусом не виявлено. За словами компанії, користувачі захищені від відомих версій Sturnus завдяки системі Google Play Protect, яка за замовчуванням активна на пристроях із сервісами Google Play. Вона може попереджати або блокувати програми з ознаками шкідливої активності, навіть якщо вони встановлені поза межами офіційного магазину.
У той час як декого з українців хочуть примусово повертати з Європи, у Великій Британії хочуть брати плату з біженців за проживання в країні. Йдеться про 10 000 фунтів або приблизно 13 000 доларів, передають Патріоти України. Про це повідомляє BBC з по...
У червні Європа пережила хвилю рекордної спеки, стовпчики термометрів подекуди піднімались вище +40 градусів. При цьому рятуватися за допомогою домашніх кондиціонерів люди не могли, адже у них їх попросту не було – лише близько 20% європейських домівок...