Новий троян Sturnus краде дані з WhatsApp: як захистити свій смартфон.

Як повідомляє ТСН: Фахівці виявили новий троян Sturnus для Android, який використовує функції доступності, щоб отримувати контроль над пристроєм і здатний читати навіть зашифровані чати у WhatsApp і Telegram.

Опис троянського програмного забезпечення

Компанія MTI Security, що займається кібербезпекою, повідомила про з'яву шкідливого програмного забезпечення під назвою Sturnus. Цей троян працює на пристроях Android та використовує легітимні можливості доступності для повного контролю над смартфоном.

Експерти зазначають, що вірус поширюється виключно через установку APK-файлів з неперевірених джерел, оминаючи офіційний магазин Google Play. Після інсталяції Sturnus стає «шпигуном», відстежуючи інтерфейс смартфона в реальному часі та читаючи зашифровані повідомлення у WhatsApp, Telegram і Signal. Він також перехоплює натискання кнопок, що дозволяє красти паролі під час їх введення.

Небезпека та методи приховування

Серйозна небезпека Sturnus полягає в його здатності до підробки. Троян може створювати фальшиві екрани входу, які накладаються на справжні банківські програми, підштовхуючи користувача вводити свої дані.

Шкідливе програмне забезпечення може маскуватися під оновлення Android або популярні системні додатки, такі як підроблена версія браузера Chrome, що дозволяє йому непомітно отримати адміністративні права на пристрої.

Більше того, вірус може відстежувати спроби розблокування пристрою і переглядати паролі, даючи зловмисникам змогу зрозуміти, як уникнути видалення шкідливого програмного забезпечення навіть через ADB.

Як убезпечити свій пристрій

На сьогодні більшість випадків зараження трояном Sturnus зафіксовано у країнах Південної та Центральної Європи. Аналітики вважають, що ці атаки можуть бути тестовими перед більш масштабним розгортанням. Хоча механізм поширення ще встановлюється, експерти застерігають: основний захист — це категоричне відмовлення від установки APK-файлів з неперевірених джерел.

Представники Google підтвердили, що в офіційному Google Play не виявлено заражених програм. Користувачі, які мають активну систему Google Play Protect, захищені від відомих версій Sturnus.

Нагадаємо, на більшості Android-смартфонів є зручна «шторка» швидких налаштувань – достатньо провести пальцем зверху вниз по екрану. У ній зібрані основні параметри. Дізнайтеся, які з них варто вимкнути, щоб батарея тримала заряд довше, а телефон працював швидше.

Ця новина нагадує про важливість пильності у використанні мобільних пристроїв та про необхідність дотримуватись основних правил безпеки. Зважаючи на активність кіберзловмисників, користувачам слід ретельно перевіряти джерела програмного забезпечення і уникати неперевірених APK-файлів. Універсальні заходи безпеки можуть суттєво знизити ризики потрапляння в пастку таких шкідливих програм, як Sturnus.