На Android виявили новий небезпечний вірус Sturnus: перехоплює повідомлення та краде банківські дані

На Android з’явився новий шкідливий вірус Sturnus, який перехоплює повідомлення з месенджерів, краде банківські дані та отримує повний контроль над пристроєм.

Про загрозу повідомили фахівці MTI Security, інформує Android Authority.

Шкідливе ПЗ поширюється через встановлення APK-файлів поза межами Google Play та здатне відстежувати інтерфейс пристрою, читати повідомлення в популярних месенджерах і навіть аналізувати натискання клавіш під час введення паролів.

За даними MTI Security, Sturnus може обходити шифрування чатів у WhatsApp, Telegram і Signal, отримуючи доступ до всього, що зображено на екрані. Вірус також створює фейкові екрани входу, які накладаються поверх банківських застосунків, та маскується під оновлення Android або підроблений Chrome.

Sturnus може підробити інтерфейс банківського додатку та екран оновлення Android. Дані: Threat Fabric

Окрім цього, шкідник здатний отримувати права адміністратора, спостерігати за розблокуванням телефона та перехоплювати паролі. Це дозволяє зловмисникам запобігати видаленню вірусу навіть через ADB. Також Sturnus може самостійно вводити текст і керувати інтерфейсом смартфона.

За інформацією агентства Threat Fabric, більшість випадків зараження поки зафіксовано у країнах Центральної та Південної Європи. Експерти припускають, що зараз триває тестування шкідливої кампанії перед можливим масштабнішим запуском.

Точний механізм поширення Sturnus поки не встановлений, однак фахівці підозрюють, що вірус надходить через вкладення у повідомленнях месенджерів. Після активації він маскується під системні застосунки та автоматично отримує розширені дозволи для контролю смартфона.

Основні можливості ПЗ Sturnus. Дані: Threat Fabric

Експерти підкреслюють: головний спосіб захиститися — не встановлювати APK-файли з неперевірених джерел.

У Google заявили, що на Google Play заражених застосунків не виявлено. Компанія зазначила, що користувачі захищені від відомих версій Sturnus завдяки Google Play Protect, яка активна за замовчуванням і здатна попереджати або блокувати програми з ознаками шкідливої активності, навіть якщо вони інстальовані поза офіційним магазином.

Читайте також

У мережу злили базу з даними 20 млн українців: що відомо та як уберегтися від шахраїв