В мире мобильной безопасности появился новый опасный троян для Android — Sturnus. Несмотря на то, что разработка данного вредоносного ПО находится на ранней стадии, он уже демонстрирует функции полноценной угрозы. Этот вирус способен не только контролировать устройство, но и тайно похищать данные, читать зашифрованные чаты и даже блокировать попытки его удаления.
Что такое Sturnus и почему он опасен?
Sturnus — это современный банковский троян, который использует многоуровневые методы атаки для получения максимальной информации о жертве. Исследовательская фирма ThreatFabric отмечает, что этот вирус сочетает несколько техник, включая фальшивые интерфейсы, слежку за вводом данных и мониторинг приложений в реальном времени. Он способен полностью контролировать устройство, что делает его одним из наиболее опасных угроз на сегодняшний день.
Как работает Sturnus?
Основные механизмы атаки включают:
- Маскировку под настоящие банковские приложения с помощью HTML-наложений, которые обманывают пользователя и собирают введённые данные.
- Использование системы keylogging через Android Accessibility Service, позволяющей записывать все нажатия клавиш и отслеживать активные приложения.
- Мониторинг популярных мессенджеров — WhatsApp, Telegram, Signal — для захвата сообщений после их расшифровки на устройстве.
- Удалённое управление с возможностью трансляции экрана и выполнения команд, таких как нажатия, вставка текста и одобрение разрешений.
Как Sturnus защищает себя и свою деятельность
Троян получает права администратора устройства, что затрудняет его удаление. Если пользователь попытается отключить эти разрешения, вредоносное ПО мгновенно обнаружит попытку и перенаправит пользователя. Также Sturnus отслеживает такие параметры, как состояние батареи, смена SIM-карт, режим разработчика или признаки расследования, чтобы адаптировать свою работу и избегать обнаружения.
Механизмы кражи и мошенничества
Прицельно атакующие используют:
- Маскировку под банковские приложения для сбора учетных данных через overlays и ключевой логгер.
- Возможность скрывать экран и выполнять мошеннические транзакции в фоновом режиме, создавая иллюзию нормальной работы устройства.
Это делает возможным похищение денег с банковских счетов без ведома пользователя, пока он даже не подозревает о происходящем.
Как защититься от таких угроз?
Эксперты советуют соблюдать простые, но важные правила:
- Не скачивать APK-файлы из ненадёжных источников, групп в мессенджерах или сторонних магазинов приложений.
- Проверять разрешения приложений, особенно права администратора, и избегать их предоставления утилитам, которым они не нужны.
- Обновлять операционную систему и приложения сразу после выхода новых версий, чтобы закрыть уязвимости.
- Устанавливать антивирусные программы, которые могут выявлять подозрительную активность, в том числе слежку за экраном или попытки взлома.
Дополнительные меры безопасности
Также рекомендуется использовать сервисы по удалению личных данных из интернета, чтобы снизить риск таргетированных атак на вас. Чем меньше информации о вас доступно в публичных источниках, тем труднее злоумышленникам создавать персонализированные мошеннические сценарии.
Обратите внимание на признаки фишинговых сообщений и ссылок, а также избегайте установки приложений по подозрительным каналам. В случае сомнений лучше открыть официальный сайт или магазин приложений вручную, а не следовать непроверенным ссылкам.
При появлении необычных запросов или изменений в работе ваших приложений и устройств, стоит немедленно проводить проверки и обращаться к специалистам по кибербезопасности.