- Ang Sturnus usa ka banking trojan alang sa Android nga nangawat sa mga kredensyal ug nag-intercept sa mga mensahe gikan sa mga naka-encrypt nga apps sama sa WhatsApp, Telegram, ug Signal.
- Giabusohan niini ang Serbisyo sa Pag-access sa Android aron mabasa ang tanan sa screen ug kontrolon ang aparato sa layo gamit ang mga sesyon nga tipo sa VNC.
- Giapod-apod kini isip usa ka malisyoso nga APK nga nagpakaaron-ingnon nga mga inila nga apps (pananglitan, Google Chrome) ug nag-una nga nagpunting sa mga bangko sa Central ug Southern Europe.
- Gigamit niini ang mga naka-encrypt nga komunikasyon (HTTPS, RSA, AES, WebSocket) ug naghangyo sa mga pribilehiyo sa tagdumala nga magpabilin nga makanunayon ug komplikado ang pagtangtang niini.
Un Bag-ong banking Trojan alang sa Android gitawag nga Sturnus gi-on ang mga alarma sa sektor sa cybersecurity sa EuropaKini nga malware dili lamang gidisenyo aron mangawat sa mga kredensyal sa pinansyal, apan kini usab makahimo sa pagbasa sa WhatsApp, Telegram, ug mga panag-istoryahanay sa Signal ug kuhaa ang hapit hingpit nga pagkontrol sa nataptan nga aparato.
Ang hulga, giila sa mga tigdukiduki ThreatFabric ug mga analista nga gikutlo sa BleepingComputer, anaa pa sa a sayo nga yugto sa pag-deployapan kini nagpakita na sa usa ka dili kasagaran nga lebel sa sophisticationBisan kung ang mga kampanya nga nakit-an hangtod karon limitado, ang mga eksperto nahadlok nga kini mga pagsulay sa wala pa ang usa ka mas dako nga opensiba batok sa mga tiggamit sa Mobile banking sa Central ug Southern Europe.
Unsa ang Sturnus ug ngano nga kini hinungdan sa daghang kabalaka?
Ang Sturnus usa ka banking trojan alang sa Android nga naghiusa sa daghang mga peligro nga kapabilidad sa usa ka pakete: pagpangawat sa mga kredensyal sa pinansya, pagpaniid sa mga naka-encrypt nga messaging apps, ug hilit nga pagkontrol sa telepono gamit ang mga advanced nga pamaagi sa pag-access.
Sumala sa teknikal nga pagtuki nga gipatik sa ThreatFabricAng malware gihimo ug gipadagan sa usa ka pribadong kompanya nga adunay klaro nga propesyonal nga pamaagi. Bisan kung ang code ug imprastraktura nagpakita gihapon nga nag-uswag, ang mga na-analisa nga mga sample bug-os nga magamit, nga nagpaila niana Gisulayan na sa mga tig-atake ang Trojan sa tinuod nga mga biktima..
Gipakita sa mga tigdukiduki nga, sa pagkakaron, ang nakit-an nga mga target gikonsentrar sa mga kliyente sa mga institusyong pinansyal sa Europeilabina sa sentro ug habagatang bahin sa kontinente. Kini nga pagtagad makita diha sa peke nga mga templates ug mga screen gisagol sa malware, espesipikong gidesinyo sa pagsundog sa dagway sa mga aplikasyon sa lokal nga banking.
Kini nga kombinasyon sa rehiyonal nga pokus, taas nga teknikal nga sopistikado ug yugto sa pagsulay Kini naghimo sa Sturnus nga daw sama sa usa ka mitumaw nga hulga nga adunay potensyal sa pagtubo, susama sa nangaging mga kampanya sa trojan sa banking nga nagsugod nga mabinantayon ug natapos nga nakaapekto sa liboan ka mga himan.
Giunsa kini pagkaylap: peke nga mga app ug tago nga mga kampanya
Ang pagpanagtag sa Ang Sturnus nagsalig sa makadaot nga mga file sa APK nga nagpakaaron-ingnon nga lehitimo ug popular nga mga app. Ang mga tigdukiduki nakaila sa mga pakete nga nagsundog, uban pa, sa Google Chrome (nga adunay mga obfuscated nga mga ngalan sa package sama sa com.klivkfbky.izaybebnx) o daw dili makadaot nga mga app sama sa Kahon sa Preemix (com.uvxuthoq.noscjahae).
Bisan pa ang eksakto nga pamaagi sa pagsabwag Wala pa kini matino sa kasigurohan, apan ang ebidensya nagpunting sa mga kampanya sa phishing ug malisyoso nga mga adingon man ang mga pribadong mensahe nga gipadala pinaagi sa mga platform sa pagmemensahe. Kini nga mga mensahe nag-redirect ngadto sa malimbongon nga mga website diin ang user gidapit sa pag-download sa gituohang mga update o mga utilities nga, sa pagkatinuod, mao ang Trojan installer.
Sa higayon nga ma-install sa biktima ang malimbungon nga aplikasyon, hangyo ni Sturnus Mga permiso sa accessibility ug, sa daghang mga kaso, mga pribilehiyo sa tagdumala sa aparatoKini nga mga hangyo nagtakuban nga daw lehitimo nga mga mensahe, nga nag-angkon nga kini kinahanglan aron mahatagan ang mga advanced nga bahin o mapaayo ang pasundayag. Kung gihatagan sa tiggamit kini nga mga kritikal nga pagtugot, ang malware makakuha sa abilidad sa tan-awa ang tanan nga mahitabo sa screenAng pakig-uban sa interface ug pagpugong sa pag-uninstall niini pinaagi sa naandan nga mga channel hinungdanon, busa hinungdanon nga mahibal-an unsaon pagtangtang sa malware gikan sa android.
Pagkawat sa mga kredensyal sa banking pinaagi sa mga overlay screen
Usa sa klasiko ni Sturnus, apan epektibo pa kaayo, nga mga gimbuhaton mao ang paggamit sa overlay nga mga pag-atake aron mangawat data sa banking. Kini nga teknik naglakip sa pagpakita peke nga mga screen sa mga lehitimong apps, matinud-anong nagsundog sa interface sa bank app sa biktima.
Kung giablihan sa user ang ilang banking app, ang Trojan nakamatikod sa panghitabo ug nagpakita sa usa ka peke nga login o verification window, nga naghangyo username, password, PIN o mga detalye sa cardAlang sa apektadong tawo, ang kasinatian ingon og hingpit nga normal: ang biswal nga panagway nagsundog sa mga logo, kolor, ug mga teksto sa tinuod nga bangko.
Sa diha nga ang biktima mosulod sa impormasyon, Gipadala ni Sturnus ang mga kredensyal sa server sa mga tig-atake gamit ang encrypted nga mga channel. Sa wala madugay pagkahuman, mahimo nga isira ang malimbungon nga screen ug ibalik ang kontrol sa tinuud nga app, mao nga ang tiggamit halos dili makamatikod sa usa ka gamay nga paglangan o katingad-an nga pamatasan, nga kanunay nga wala mamatikdan. Human sa ingon nga pagpangawat, kini hinungdanon Susiha kon ang imong bank account na-hack.
Dugang pa, ang Trojan makahimo sa pagrekord sa mga keystroke ug mga kinaiya sulod sa ubang sensitibo nga mga aplikasyon, nga nagpalapad sa matang sa impormasyon nga mahimong kawaton niini: gikan sa mga password aron maka-access sa mga serbisyo sa online ngadto sa mga verification code nga gipadala pinaagi sa SMS o mga mensahe gikan sa authentication apps.
Giunsa ang pagpaniid sa mga mensahe sa WhatsApp, Telegram, ug Signal nga wala makaguba sa encryption
Ang labing makahadlok nga aspeto sa Sturnus mao ang abilidad niini basaha ang mga panag-istoryahanay sa pagmemensahe nga naggamit sa end-to-end encryptionsama sa WhatsApp, Telegram (sa mga naka-encrypt nga chat), o Signal. Sa una nga pagtan-aw, ingon og ang malware nakahimo sa pagkompromiso sa cryptographic algorithm, apan ang kamatuoran mas maliputon ug mabalaka.
Imbis nga atakehon ang pagpasa sa mga mensahe, Gigamit ni Sturnus ang Serbisyo sa Pag-access sa Android aron mamonitor ang mga aplikasyon nga gipakita sa foreground. Sa diha nga kini nakamatikod nga ang user moabli sa usa niini nga mga messaging apps, ang Trojan yano... basaha direkta ang sulod nga makita sa screen.
Sa laing pagkasulti, wala kini makaguba sa encryption sa transit: paghulat alang sa aplikasyon mismo sa pag-decrypt sa mga mensahe ug ipakita kini sa tiggamit. Nianang higayona, ang malware maka-access sa teksto, mga ngalan sa pagkontak, mga thread sa panag-istoryahanay, mga umaabot ug paggawas nga mga mensahe, ug bisan ang ubang mga detalye nga anaa sa interface.
Kini nga pamaagi nagtugot sa Sturnus hingpit nga laktawan ang end-to-end encryption nga proteksyon nga dili kinahanglan nga bungkagon kini gikan sa punto sa matematika. Alang sa mga tig-atake, ang telepono naglihok isip usa ka bukas nga bintana nga nagpadayag sa kasayuran nga, sa teorya, kinahanglan magpabilin nga pribado bisan gikan sa mga tigpataliwala ug mga service provider.
Mga lakang sa pagpanalipod alang sa mga tiggamit sa Android sa Spain ug Europe
Nag-atubang sa mga hulga sama sa Sturnus, ang Girekomenda sa mga eksperto sa seguridad ang pagpalig-on sa daghang sukaranang mga batasan sa adlaw-adlaw nga paggamit sa mobile phone:
- Likayi ang pag-instalar sa mga file sa APK nakuha sa gawas sa opisyal nga tindahan sa Google, gawas kung kini gikan sa hingpit nga napamatud-an ug gikinahanglan nga mga tinubdan.
- Ribyuha pag-ayo ang permiso nga gipangayo sa mga aplikasyonAng bisan unsang app nga nangayo og access sa Accessibility Service nga walay klaro kaayo nga rason kinahanglang mopataas sa mga red flag.
- Pagbantay sa mga hangyo gikan sa mga pribilehiyo sa tagdumala sa aparatonga sa kadaghanan nga mga kaso dili kinahanglan alang sa normal nga paglihok sa usa ka sagad nga app.
- Padayon Google Play Protect ug uban pang solusyon sa seguridad Aktibo nga i-update ang operating system ug gi-install nga mga app kanunay, ug matag karon ug unya repasoha ang lista sa mga aplikasyon nga adunay sensitibo nga pagtugot.
- Pagmatngon sa katingad-an nga pamatasan (kadudahang mga screen sa bangko, wala damha nga mga hangyo sa kredensyal, kalit nga paghinay) ug molihok dayon sa bisan unsang timaan sa pasidaan.
Sa kaso sa gidudahang impeksyon, usa ka posible nga tubag mao ang mano-mano nga pagbawi sa mga pribilehiyo sa tagdumala ug accessibility Gikan sa mga setting sa sistema, i-uninstall ang bisan unsang wala mailhi nga apps. Kung ang aparato magpadayon sa pagpakita sa mga simtomas, mahimo’g kinahanglan nga i-back up ang hinungdanon nga datos ug maghimo usa ka pag-reset sa pabrika, nga ibalik lamang kung unsa ang kinahanglan.
Ang dagway sa Sturnus nagpamatuod nga ang Ang Android ecosystem nagpabilin nga usa ka prayoridad nga target Kini nga Trojan, gidisenyo alang sa mga kriminal nga grupo nga adunay mga kapanguhaan ug pinansyal nga kadasig, naghiusa sa pagpangawat sa bangko, naka-encrypt nga espiya sa pagmemensahe, ug hilit nga kontrol sa usa ka pakete. Gipahimuslan niini ang mga permiso sa pag-access ug mga naka-encrypt nga mga channel sa komunikasyon aron makalihok nga tago. Sa konteksto diin nagkadaghang tiggamit sa Spain ug Europe ang nagsalig sa ilang mga mobile phone sa pagdumala sa ilang kuwarta ug pribadong komunikasyon, ang pagpabiling mabinantayon ug pagsagop sa maayong digital nga mga gawi nahimong mahinungdanon aron malikayan nga mabiktima sa susamang mga hulga.
Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.
Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.