Вірус Sturnus краде банківські дані та читає приватні чати на Android
Фахівці з кібербезпеки повідомили про появу нового небезпечного вірусу для пристроїв Android під назвою Sturnus. Цей шкідливий софт може отримати повний контроль над смартфоном, викрадати банківські паролі й мати доступ до приватних чатів користувача.
Про це розповідає NewsWeek
Як діє вірус Sturnus на Android
Вірус Sturnus проникає на пристрій через заражені APK-файли, які часто маскуються під легітимні застосунки, зокрема під Google Chrome чи інші популярні програми. Після встановлення Sturnus вимагає дозволу “показувати поверх інших програм”. Отримавши цей доступ, він може спостерігати за всім, що відбувається на екрані смартфона. Таким чином вірус здатен переглядати приватні листування у месенджерах WhatsApp, Telegram, Signal, не зламує шифрування, а саме “підглядає” за відображенням повідомлень на екрані.
“Ще небезпечніше, що Sturnus здатен дуже точно підробляти банківські додатки. Він показує фейкові сторінки, які виглядають як справжні форми входу в банк, щоб отримати ваші логін і пароль.”
Функції та поширення Sturnus
Окрім підглядання за екраном, Sturnus уміє імітувати банківські програми, показуючи підроблені сторінки для входу до банку з метою отримання логіну та пароля користувача. Крім того, вірус фіксує всі дії на екрані, може записувати скрінкасти, а також здатен самостійно вводити текст і натискати кнопки на пристрої.
Sturnus намагається отримати права адміністратора, щоб мати змогу переглядати паролі, блокувати доступ до смартфона і захищати себе від видалення, навіть через інструмент ADB. Відомо, що цей вірус уже виявлено в кількох країнах Південної та Центральної Європи, і він продовжує розвиватися, ускладнюючи своє виявлення.
Поки що дослідники не встановили точний шлях інфікування пристроїв, але є підозри, що заражені файли можуть поширюватися через вкладення у месенджерах.
Компанія Google наголошує, що шкідливих застосунків із Sturnus у Google Play немає, а вбудований захист Play Protect блокує відомі версії цього вірусу. Однак основне правило безпеки залишається незмінним: не слід встановлювати програми з невідомих джерел і відкривати підозрілі APK-файли.
Експерти попереджають, що лише один невдалий файл може дати кіберзлочинцям повний контроль над смартфоном користувача.
