Фахівці з кібербезпеки попереджають про появу нового шкідливого ПЗ для Android, здатного шпигувати за чатами та викрадати банківські дані через підроблені інтерфейси застосунків. Шкідливий програмний код, названий Sturnus, поширюється через APK-файли та зловживає системними дозволами, щоб непомітно керувати смартфоном. Google підтверджує, що в Play Store заражених програм не виявлено, проте ризики залишаються високими для користувачів, які встановлюють застосунки зі сторонніх джерел.
Що відомо про новий Android вірус Sturnus
Як повідомляє Android Authority, дослідники MTI Security вперше зафіксували Sturnus — складне шкідливе програмне забезпечення, яке отримує розширений доступ до пристрою, аби контролювати його та збирати конфіденційні дані. Троян не намагається зламувати шифрування месенджерів — він зчитує інформацію безпосередньо з екрана, аналізуючи те, що користувач бачить у WhatsApp, Telegram, Signal та інших застосунках.
Шкідник Sturnus здатен відстежувати текст на екрані та зміст переписок, фіксувати дотики, натискання кнопок і жести, робити запис екрана, створювати фальшиві вікна оновлення Android для приховування власної активності та збирати дані, пов’язані з банківськими застосунками.
Як працюють фальшиві банківські інтерфейси
Однією з найнебезпечніших функцій Sturnus є створення HTML-накладок, які точно імітують вікна популярних банківських застосунків. Користувач вводить логін чи пароль, думаючи, що це офіційний додаток, а дані одразу потрапляють до злочинців.
Окрім цього, троян Sturnus здатний отримувати віддалений контроль над пристроєм, керувати діями користувача через інтерфейс, перехоплювати коди підтвердження та виконувати різні атаки, використовуючи зібрану інформацію.
