/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd2df9862a6905bc267bf3dc2e5d1b107.jpg)
Android-смартфоны под угрозой: новый вирус крадет банковские пароли и читает переписки
Эксперты по кибербезопасности обнаружили новый троян для Android под названием Sturnus. Вредоносная программа способна перехватывать расшифрованные сообщения и подделывать экраны входа в банковские сервисы.
Согласно отчету ThreatFabric, вирус был идентифицирован исследователями MTI Security как инструмент с опасными возможностями, вплоть до полного захвата управления устройством, пишет PhoneArena.
Sturnus способен красть учетные данные для входа в банковские аккаунты. Вирус делает это, отображая фальшивые, но убедительно выглядящие окна ввода пароля поверх настоящих приложений. Когда пользователь вводит эти сведения, полагая, что находится в системе банка, информация отправляется злоумышленникам.
Кроме того, троян умеет обходить шифрование популярных мессенджеров, таких как WhatsApp, Signal и Telegram. Технически он не взламывает сам шифр, а просто записывает происходящее на экране устройства уже после того, как приложение расшифровало сообщение для пользователя. Таким образом конфиденциальность переписки полностью нарушается.
Исследователи также выяснили, что Sturnus предоставляет атакующим некоторые возможности удаленного контроля. Злоумышленники могут наблюдать за действиями жертвы в реальном времени и даже отправлять текст на устройство. Более того, вирус умеет затемнять экран смартфона ("черный экран"), чтобы скрыть от пользователя процесс совершения мошеннической транзакции.
На данный момент Sturnus еще не развернут в полном масштабе. Сообщается, что вредоносное ПО находится на стадии разработки или тестирования. Точечные атаки с его использованием пока были зафиксированы только в Южной и Центральной Европе. Однако эксперты предупреждают, что после доработки инструмента хакеры могут планировать более широкую кампанию.
После публикации информации об угрозе представитель Google связался с журналистами, чтобы прокомментировать ситуацию. В компании заверили, что встроенные системы защиты Android готовы к противодействию.
"Основываясь на наших текущих данных, в Google Play не обнаружено утилит, содержащих это вредоносное ПО. Пользователи Android автоматически защищены от известных версий этого вируса с помощью Google Play Protect, которая включена по умолчанию на устройствах с сервисами Google. Play Protect может предупреждать пользователей или блокировать приложения, демонстрирующие вредоносное поведение, даже если эти приложения установлены из сторонних источников", — заявил представитель Google.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F6fcb9abfde9cbdb955c8642856400264.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fdcc9204dd50ca37f4b430767e1e47645)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F642c2e157e7f1d6106c5405ae1cea5fd)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd1e570177164d1365f40bbfab0604cf2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F249ab5c81584030d228166df667d7137.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F6bdf3bb4bfe1b88230c3bf53cc532c89)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fb41f63cfa526b700321721e931324408.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9de5a1a1727ad8f9ef00c169ff0712a1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F65dbe9b7d2a4615a9e855381da79c5ad.png)