В нескольких словах
Эксперты по безопасности предупреждают о распространении в Европе нового Android-трояна «Sturnus», способного полностью захватить устройство, украсть банковские данные и читать зашифрованные сообщения. Вредоносное ПО использует фишинг и функции доступности Android, вынуждая Google и производителей срочно усилить защиту системы.
Эксперты по безопасности бьют тревогу: в Европе распространяется новый вредоносный код для смартфонов. Троян, названный «Sturnus» (что в переводе с латыни означает «скворец»), способен полностью захватить устройство. Особую опасность представляет тот факт, что он не только крадет банковские данные, но и может читать зашифрованные сообщения из мессенджеров, таких как WhatsApp, Telegram и Signal.
«Sturnus» достигает этого, не получая доступ к хранимым данным напрямую, а считывая содержимое непосредственно с экрана. Кроме того, он использует фишинговые наложения – поддельные окна входа в систему – для перехвата учетных данных. Таким образом злоумышленники получают пароли. Они могут удаленно управлять устройством, инициировать банковские переводы или отключать экран. Исследователи считают, что «Sturnus» пока находится на стадии тестирования, но уже сейчас признают его полностью функциональным и чрезвычайно опасным.
В настоящее время атаки в основном нацелены на банки в Южной и Центральной Европе. «Sturnus» использует два метода: поддельные -окна и так называемую функцию доступности Android, которая изначально предназначена для помощи людям с ограниченными возможностями. Через этот интерфейс троян считывает нажатия клавиш, клики и открытые приложения. Это позволяет ему распознавать, что происходит на дисплее, и собирать конфиденциальные данные, такие как пароли и сообщения чатов. Сообщается, что даже функции безопасности едва ли могут остановить его. Злоумышленники передают всю похищенную информацию в зашифрованном виде на свои серверы. Тем временем вредоносное ПО продолжает работать и отслеживать устройство, регистрируя даже уровень заряда батареи или смену SIM-карты.
Появление «Sturnus» демонстрирует, насколько далеко продвинулось развитие вредоносного ПО для Android. Теперь все зависит от того, насколько быстро отреагируют Google и производители устройств. Особенно важно будет улучшить защиту системных функций, подверженных злоупотреблениям. Прежде всего, функция доступности не должна позволять вредоносному ПО так глубоко вмешиваться в систему. Только если Google внесет улучшения, пользователи смогут чувствовать себя в большей безопасности.
