Nowy trojan Sturnus kradnie dane z WhatsApp: jak chronić swojego smartfona.

Jak informuje ТСН: Specjaliści odkryli nowego trojana Sturnus dla Androida, który wykorzystuje funkcje dostępności, aby uzyskać kontrolę nad urządzeniem i może czytać nawet szyfrowane czaty na WhatsApp i Telegramie.

Opis złośliwego oprogramowania

Firma MTI Security zajmująca się cyberbezpieczeństwem zgłosiła pojawienie się złośliwego oprogramowania o nazwie Sturnus. Ten trojan działa na urządzeniach z Androidem i wykorzystuje legalne możliwości dostępności do pełnej kontroli nad smartfonem.

Eksperci zauważają, że wirus rozprzestrzenia się wyłącznie poprzez instalację plików APK z niezweryfikowanych źródeł, omijając oficjalny sklep Google Play. Po zainstalowaniu Sturnus staje się 'szpiegiem', śledząc interfejs smartfona w czasie rzeczywistym i czytając zaszyfrowane wiadomości w WhatsApp, Telegramie i Signal. Przechwytuje również naciśnięcia klawiszy, co pozwala kraść hasła podczas ich wpisywania.

Niebezpieczeństwo i metody ukrywania

Poważne niebezpieczeństwo Sturnusa polega na jego zdolności do fałszowania. Trojan może tworzyć fałszywe ekrany logowania, które nałożone są na prawdziwe aplikacje bankowe, skłaniając użytkownika do wprowadzania swoich danych.

Złośliwe oprogramowanie może maskować się jako aktualizacja Androida lub popularne aplikacje systemowe, takie jak fałszywa wersja przeglądarki Chrome, co pozwala mu niezauważenie uzyskać uprawnienia administracyjne na urządzeniach.

Co więcej, wirus może śledzić próby odblokowania urządzenia i przeglądać hasła, dając przestępcom możliwość zrozumienia, jak uniknąć usunięcia złośliwego oprogramowania nawet przez ADB.

Jak zabezpieczyć swoje urządzenie

Do tej pory większość przypadków zarażenia trojanem Sturnus odnotowano w krajach Europy Południowej i Centralnej. Analitycy uważają, że te ataki mogą być testowe przed bardziej masowym wdrożeniem. Choć mechanizm rozprzestrzeniania się wciąż jest ustalany, eksperci ostrzegają: podstawową ochroną jest kategoryczne odmówienie instalacji plików APK z niezweryfikowanych źródeł.

Przedstawiciele Google potwierdzili, że w oficjalnym Google Play nie wykryto zainfekowanych programów. Użytkownicy z aktywnym systemem Google Play Protect są chronieni przed znanymi wersjami Sturnusa.

Przypominamy, że na większości smartfonów z Androidem znajduje się wygodny 'pasek' szybkich ustawień – wystarczy przesunąć palcem z góry na dół ekranu. Zgromadzone są tam podstawowe parametry. Dowiedz się, które z nich warto wyłączyć, aby bateria trzymała dłużej, a telefon działał szybciej.

Ta wiadomość przypomina o ważności czujności podczas korzystania z urządzeń mobilnych oraz o konieczności przestrzegania podstawowych zasad bezpieczeństwa. Biorąc pod uwagę aktywność cyberprzestępców, użytkownicy powinni starannie sprawdzać źródła oprogramowania i unikać niezweryfikowanych plików APK. Uniwersalne środki bezpieczeństwa mogą znacznie zmniejszyć ryzyko wpadnięcia w pułapkę takich złośliwych programów jak Sturnus.