Обнаружен новый банковский троян Sturnus для Android
Эксперты обнаружили новый банковский троян под названием Sturnus, который способен перехватывать сообщения в WhatsApp, Telegram и Signal, а также полностью контролировать заражённое устройство.
Как работает троян Sturnus
Троян Sturnus распространяется под видом Google Chrome или пиратского магазина приложений Preemix Box. После установки он подключается к инфраструктуре C2 и регистрирует жертву при помощи обмена зашифрованными данными.
Используя службы специальных возможностей, Sturnus считывает текст с экрана, перехватывает вводимые жертвой данные, наблюдает за структурой пользовательского интерфейса и управляет другими функциями смартфона.
Перехват сообщений в WhatsApp, Telegram и Signal
Когда пользователь открывает WhatsApp, Telegram или Signal, троян Sturnus использует свои привилегии, чтобы перехватывать содержимое сообщений, набранный текст, имена, контакты и другие данные переписки.
Он обходит средства защиты сквозным шифрованием, потому что получает доступ к сообщениям уже после того, как легитимный мессенджер их расшифровал.
Возможности и угрозы трояна Sturnus
Троян Sturnus является мощной угрозой, которая может быть использована для денежных переводов в банковских приложениях, подтверждений в диалоговых окнах и прохождения экранов многофакторной авторизации.
Эксперты рекомендуют владельцам Android-устройств не устанавливать файлы APK из непроверенных источников, не отключать «Play Защиту» и не предоставлять приложениям доступов без насущной необходимости.
Conclusion
Разработка Sturnus ещё не завершена, но его возможности делают троян опасной угрозой, на которую следует обратить внимание. Атаки Sturnus проводятся в небольшом количестве преимущественно по странам Южной и Центральной Европы.
EN 
RU