На Android появился новый вредоносный вирус Sturnus, который перехватывает сообщения с мессенджеров, ворует банковские данные и получает полный контроль над устройством.
Об угрозе сообщили специалисты MTI Security, сообщает Android Authority.
Вредоносное ПО распространяется через установку APK-файлов вне Google Play и способно отслеживать интерфейс устройства, читать сообщения в популярных мессенджерах и даже анализировать нажатия клавиш при вводе паролей.
По данным MTI Security, Sturnus может обходить шифрование чатов в WhatsApp, Telegram и Signal, получая доступ ко всему, что изображено на экране. Вирус также создает фейковые экраны входа, которые накладываются поверх банковских приложений, и маскируется под обновление Android или поддельный Chrome.
Sturnus может подделать интерфейс банковского приложения и экран обновления Android. Данные: Threat Fabric
Кроме того, вредитель способен получать права администратора, наблюдать за разблокировкой телефона и перехватывать пароли. Это позволяет злоумышленникам предотвращать удаление вируса даже через ADB. Также Sturnus может без помощи других вводить текст и управлять интерфейсом телефона.
По информации агентства Threat Fabric, большинство случаев заражения пока зафиксировано в странах Центральной и Южной Европы. Эксперты предполагают, что сейчас идет тестирование вредоносной кампании перед возможным более масштабным запуском.
Точный механизм распространения Sturnus пока не установлен, однако специалисты подозревают, что вирус поступает из-за вложений в сообщениях мессенджеров. После активации маскируется под системные приложения и автоматически получает расширенные разрешения для контроля смартфона.
Sturnus может подделать интерфейс банковского приложения и экран обновления Android. Данные: Threat Fabric
Эксперты подчеркивают: главный способ защититься – не устанавливать APK-файлы из непроверенных источников.
В Google заявили, что на Google Play зараженных приложений не обнаружено. Компания отметила, что пользователи защищены от известных версий Sturnus благодаря Google Play Protect, которая активна по умолчанию и способна предупреждать или блокировать программы с признаками вредной активности, даже если они установлены вне официального магазина.
Читайте также
Подписывайтесь на Парламент UA в Telegram и Facebook и читайте самые важные и свежие новости первыми!
Читайте Parlament.UA в Google News.
Поделиться новостью
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER.
