Новий вірус шпигує за Android-смартфонами та краде банківські дані.
Експерти з кібербезпеки MTI Security повідомили про виявлення нового шкідливого програмного забезпечення для Android під назвою Sturnus, здатного відстежувати активність користувача на смартфоні та викрадати конфіденційні дані. Цей вірус може знімати скріншоти, читати повідомлення у захищених месенджерах і стежити за введенням паролів, інформує ЕКСПЕРТ.
За даними Android Authority, основні випадки зараження фіксуються у країнах Південної та Центральної Європи, тоді як компанія Google запевняє, що в Play Store заражені додатки наразі відсутні. Фахівці пояснюють, що Sturnus використовує функції доступності Android для контролю інтерфейсу пристрою. Він може відстежувати повідомлення в месенджерах, натискання кнопок та вводи паролів, поширюючись через установку APK-файлів з невідомих джерел.
Вірус здатний обійти захист месенджерів, таких як WhatsApp, Telegram та Signal, отримуючи доступ до їхнього вмісту. Крім того, він може створювати підроблені екрани авторизації для банківських додатків і маскуватися під оновлення Android. Sturnus також має можливість взаємодіяти з інтерфейсом, вводити текст і отримувати права адміністратора. Це робить його практично невидимим для користувача і ускладнює видалення, навіть через ADB, одночасно дозволяючи відстежувати спроби розблокування та паролі.
За інформацією Threat Fabric, більшість заражень наразі спостерігається у Південній і Центральній Європі. Шкідник використовує комбіновані методи шифрування, постійно змінюючи алгоритми між відкритим текстом, RSA та AES. Попри активний розвиток Sturnus, Google зазначає, що шкідливі програми у Play Store відсутні, а система Google Play Protect здатна попереджати або блокувати підозрілі додатки, навіть якщо вони встановлені поза офіційним магазином. Експерти підкреслюють: найефективніший спосіб убезпечити себе від вірусу – уникати установки APK-файлів із неперевірених джерел. Інших надійних методів запобігання зараженню наразі не існує.