Przejmie kontrolę nad telefonem. Ukradnie wiadomości i kasę z konta
Wykryto nowe, niezwykle groźne zagrożenie dla użytkowników Androida. Nowy trojan bankowy kradnie dane z popularnych komunikatorów, przejmuje kontrolę nad urządzeniem i dostanie się na konto bankowe.
Na ślad nowego oprogramowania o nazwie Sturnus natrafili eksperci z firmy ThreaFabric. Chociaż oprogramowanie wciąż jest w fazie rozwoju, to jest już w pełni funkcjonalne i skonfigurowane do atakowania użytkowników w Europie. W tym celu cyberprzestępcy przygotowali różne nakładki, przystosowane do imitowania instytucji finansowych w różnych krajach.
Groźny malware Sturnus atakuje Europejczyków
Malware ma bardzo szerokie zastosowanie. Może między innymi wykradać wiadomości z popularnych komunikatorów, np. WhatsApp, Telegram oraz Signal. Nie pomoże tutaj nawet szyfrowanie wiadomości, ponieważ szkodliwy program potrafi odczytywać komunikaty wyświetlane na ekranie urządzenia.
Złośliwe oprogramowanie może odczytywać wszystko, co pojawia się na ekranie — w tym kontakty, pełne wątki rozmów oraz treść przychodzących i wychodzących wiadomości — w czasie rzeczywistym. Czyni to malware szczególnie niebezpiecznym: całkowicie omija on szyfrowanie typu end-to-end, uzyskując dostęp do wiadomości po ich odszyfrowaniu przez legalną aplikację, dając atakującemu bezpośredni wgląd w rzekomo prywatne rozmowy.
Jednak nie to jest największym zagrożeniem. Sturnus potrafi wyświetlać na ekranie smartfonu specjalnie nakładki, które imitują strony logowania do banków. Cyberprzestępcy przygotowali różne wersje, przystosowane do podszywania się pod różne instytucje w wielu europejskich krajach.
Jakby tego było mało, to po uzyskaniu szyfrowanego połączenia z zewnętrznymi serwerami, potrafi też wykonywać wiele działań na zainfekowanym telefonie.
Może między innymi wykradać dane, wykrywać uruchamianie aplikacji, wciskać dotykowe przyciski na ekranie, wpisywać własny tekst, instalować dodatkowe aplikacji, wyświetlać wspomniane nakładki (w tym czarny ekran, imitując zablokowany ekran) oraz zarządzać urządzeniem, w tym między innymi zdalnie blokować smartfon.
Dzięki temu, po zdobyciu odpowiednich danych, atakujący mogą między innymi dostać się na nasze konto bankowe i wykonać nieautoryzowane transakcje.
Na razie nie wykryto wielu ataków z wykorzystaniem Strunusa. Prawdopodobnie jego twórcy wciąż go testują i nie chcą się zbytnio zdradzać. Do infekcji dochodzi poprzez zainstalowanie aplikacji z nieznanych źródeł, między innymi udających przeglądarkę Google Chrome.
Dlatego też eksperci po raz kolejny przestrzegają przed instalowaniem aplikacji z nieznanych źródeł. Ważne jest też, aby nie nadawać aplikacjom nadmiernych uprawnień i mieć włączone Play Protect, które często chroni przed tego typu zagrożeniami.
