Новый троян Sturnus крадет данные из WhatsApp: как защитить свой смартфон.

Как сообщает ТСН: Специалисты обнаружили новый троян Sturnus для Android, который использует функции доступности, чтобы получать контроль над устройством и способен читать даже зашифрованные чаты в WhatsApp и Telegram.

Описание троянского программного обеспечения

Компания MTI Security, занимающаяся кибербезопасностью, сообщила о появлении вредоносного программного обеспечения под названием Sturnus. Этот троян работает на устройствах Android и использует легитимные возможности доступности для полного контроля над смартфоном.

Эксперты отмечают, что вирус распространяется исключительно через установку APK-файлов из непроверенных источников, минуя официальный магазин Google Play. После установки Sturnus становится «шпионом», отслеживая интерфейс смартфона в реальном времени и читая зашифрованные сообщения в WhatsApp, Telegram и Signal. Он также перехватывает нажатия кнопок, что позволяет красть пароли во время их ввода.

Опасность и методы сокрытия

Серьезная опасность Sturnus заключается в его способности к подделке. Троян может создавать фальшивые экраны входа, которые накладываются на настоящие банковские приложения, подталкивая пользователя вводить свои данные.

Вредоносное программное обеспечение может маскироваться под обновления Android или популярные системные приложения, такие как поддельная версия браузера Chrome, что позволяет ему незаметно получить административные права на устройства.

Более того, вирус может отслеживать попытки разблокировки устройства и просматривать пароли, давая злоумышленникам возможность понять, как избежать удаления вредоносного программного обеспечения даже через ADB.

Как обезопасить свое устройство

На сегодняшний день большинство случаев заражения трояном Sturnus зафиксировано в странах Южной и Центральной Европы. Аналитики считают, что эти атаки могут быть тестовыми перед более масштабным развертыванием. Хотя механизм распространения еще устанавливается, эксперты предупреждают: основная защита — это категорическое отказ от установки APK-файлов из непроверенных источников.

Представители Google подтвердили, что в официальном Google Play не обнаружено зараженных программ. Пользователи, которые имеют активную систему Google Play Protect, защищены от известных версий Sturnus.

Напомним, на большинстве Android-смартфонов есть удобная «шторка» быстрых настроек – достаточно провести пальцем сверху вниз по экрану. В ней собраны основные параметры. Узнайте, какие из них стоит отключить, чтобы батарея держала заряд дольше, а телефон работал быстрее.

Эта новость напоминает о важности бдительности в использовании мобильных устройств и о необходимости соблюдать основные правила безопасности. Учитывая активность киберзлоумышленников, пользователям следует тщательно проверять источники программного обеспечения и избегать непроверенных APK-файлов. Универсальные меры безопасности могут существенно снизить риски попадания в ловушку таких вредоносных программ, как Sturnus.