Trojano Sturnus: la banka malica programaro kiu spionas WhatsApp

Sturnus estas banka trojano por Android, kiu ŝtelas akreditaĵojn kaj kaptas mesaĝojn de ĉifritaj aplikaĵoj kiel WhatsApp, Telegram kaj Signal.
Ĝi misuzas la Android Alireblecan Servon por legi ĉion sur la ekrano kaj regi la aparaton malproksime per VNC-tipaj sesioj.
Ĝi estas distribuita kiel malica APK, kiu maskas sin kiel konataj aplikaĵoj (ekz., Google Chrome) kaj ĉefe celas bankojn en Centra kaj Suda Eŭropo.
Ĝi uzas ĉifritajn komunikadojn (HTTPS, RSA, AES, WebSocket) kaj petas administrantajn privilegiojn por resti konstanta kaj malfaciligi ĝian forigon.

Un Nova banka Trojano por Android nomita Sturnus ŝaltis la alarmoj en la eŭropa sektoro de cibersekurecoĈi tiu malica programaro ne nur celas ŝteli financajn akreditaĵojn, sed ĝi ankaŭ estas kapabla legi WhatsApp, Telegram kaj Signal konversaciojn kaj preni preskaŭ kompletan kontrolon de la infektita aparato.

La minaco, identigita de esploristoj ThreatFabric kaj analizistoj cititaj de BleepingComputer, ankoraŭ estas en frua deploja fazosed ĝi jam montras nekutima nivelo de rafinaĵoKvankam la ĝis nun detektitaj kampanjoj estas limigitaj, fakuloj timas, ke ili estas testoj antaŭ pli grandskala ofensivo kontraŭ uzantoj de Movebla bankado en Centra kaj Suda Eŭropo.

Kio estas Sturnus kaj kial ĝi kaŭzas tiom da zorgo?

Sturnus-malware-bankoj

Sturnus estas banka trojano por Android kiu kombinas plurajn danĝerajn kapablojn en unuopan pakaĵon: ŝtelon de financaj akreditaĵoj, spionadon de ĉifritaj mesaĝaplikaĵoj, kaj malproksiman kontrolon de la telefono uzante progresintajn alireblecajn teknikojn.

Laŭ la teknika analizo publikigita de ThreatFabricLa malica programaro estas disvolvita kaj funkciigata de privata kompanio kun klare profesia aliro. Kvankam la kodo kaj infrastrukturo ŝajnas ankoraŭ evolui, la analizitaj specimenoj estas plene funkcia, kiu indikas, ke La atakantoj jam testas la Trojanon sur realaj viktimoj..

La esploristoj indikas, ke nuntempe la detektitaj celoj estas koncentritaj en klientoj de eŭropaj financaj instituciojprecipe en la centraj kaj sudaj partoj de la kontinento. Ĉi tiu fokuso estas evidenta en la falsaj ŝablonoj kaj ekranoj integrita en la malica programaro, specife desegnita por imiti la aspekton de lokaj bankaj aplikaĵoj.

Ekskluziva enhavo - Klaku Ĉi tie Kiel mi povas protekti mian komputilon per pasvorto?

Ĉi tiu kombinaĵo de regiona fokuso, alta teknika sofistikeco kaj testa fazo Tio igas Sturnuson ŝajni kiel emerĝanta minaco kun kreskopotencialo, simile al antaŭaj kampanjoj de bankaj trojanoj, kiuj komenciĝis diskrete kaj fine influis milojn da aparatoj.

Kiel ĝi disvastiĝas: falsaj aplikaĵoj kaj sekretaj kampanjoj

nevidebla malica programaro

La distribuado de Sturnus dependas de malicaj APK-dosieroj kiuj ŝajnigas esti legitimaj kaj popularaj aplikaĵoj. La esploristoj identigis pakaĵojn kiuj imitasinteralie, al Google Chrome (kun malklarigitaj pakaĵnomoj kiel com.klivkfbky.izaybebnx) aŭ ŝajne sendanĝeraj aplikaĵoj kiel Antaŭmiksaĵa Skatolo (com.uvxuthoq.noscjahae).

Kvankam la preciza difuza metodo Ĝi ankoraŭ ne estas determinita kun certeco, sed la indicoj indikas kampanjojn de fiŝkaptado kaj malicaj reklamojsame kiel privataj mesaĝoj senditaj per mesaĝplatformoj. Ĉi tiuj mesaĝoj redirektas al fraŭdaj retejoj, kie la uzanto estas invitata elŝuti supozeblajn ĝisdatigojn aŭ ilojn, kiuj, fakte, estas la instalilo de la Trojano.

Post kiam la viktimo instalas la fraŭdan aplikaĵon, Sturnus petas Alirebleco-permesoj kaj, en multaj kazoj, aparato administranto privilegiojĈi tiuj petoj estas kaŝvestitaj kiel ŝajne legitimaj mesaĝoj, asertante ke ili estas necesaj por provizi progresintajn funkciojn aŭ plibonigi rendimenton. Kiam la uzanto donas ĉi tiujn kritikajn permesojn, la malica programaro akiras la kapablon vidi ĉion, kio okazas sur la ekranointeragi kun la interfaco kaj malhelpi ĝian malinstaladon per la kutimaj kanaloj estas ŝlosila, do estas grave scii kiel forigi malware de Android.

Ŝtelo de bankaj akreditaĵoj per supraĵaj ekranoj

Ĝenerala reprezentado de Sturnus-malware sur Android

Unu el la klasikaj, tamen ankoraŭ tre efikaj, funkcioj de Sturnus estas la uzo de paŭraj atakoj ŝteli bankajn datumojn. Ĉi tiu tekniko implicas montri falsaj ekranoj super legitimaj aplikaĵoj, fidele imitante la interfacon de la banka aplikaĵo de la viktimo.

Kiam la uzanto malfermas sian bankan aplikaĵon, la Trojano detektas la okazaĵon kaj montras falsan ensalutan aŭ konfirman fenestron, petante uzantnomo, pasvorto, PIN aŭ kartdetalojPor la trafita persono, la sperto ŝajnas tute normala: la vida aspekto ripetas la logotipojn, kolorojn kaj tekstojn de la vera banko.

Ekskluziva enhavo - Klaku Ĉi tie Kio estas la kodo por scii, ĉu ili spionas mian poŝtelefonon?

Tuj kiam la viktimo enigas la informojn, Sturnus sendas la akreditaĵojn al la servilo de la atakantoj uzante ĉifritajn kanalojn. Baldaŭ poste, ĝi povas fermi la fraŭdan ekranon kaj redoni kontrolon al la vera aplikaĵo, do la uzanto apenaŭ rimarkas iometan prokraston aŭ strangan konduton, kiu ofte restas nerimarkita. Post tia ŝtelo, estas grave Kontrolu ĉu via bankkonto estis hakita.

Krome, la Trojano kapablas registri klavopremojn kaj kondutojn ene de aliaj sentemaj aplikaĵoj, kio vastigas la specon de informoj, kiujn ĝi povas ŝteli: de pasvortoj por aliri interretajn servojn ĝis konfirmkodoj senditaj per SMS aŭ mesaĝoj de aŭtentigaj aplikaĵoj.

Kiel spioni mesaĝojn de WhatsApp, Telegram kaj Signal sen rompi ĉifradon

La plej maltrankviliga aspekto de Sturnus estas ĝia kapablo legi mesaĝajn konversaciojn kiuj uzas fin-al-finan ĉifradonkiel ekzemple WhatsApp, Telegram (en ĝiaj ĉifritaj babilejoj), aŭ Signal. Unuavide, povus ŝajni, ke la malica programaro sukcesis kompromiti la ĉifrajn algoritmojn, sed la realo estas pli subtila kaj maltrankviliga.

Anstataŭ ataki la dissendon de mesaĝoj, Sturnus utiligas la Android Alirebleco-Servon por monitori la aplikaĵojn montratajn en la malfono. Kiam ĝi detektas, ke la uzanto malfermas unu el ĉi tiuj mesaĝaplikaĵoj, la Trojano simple... legi rekte la enhavon kiu aperas sur la ekrano.

Alivorte, ĝi ne rompas la ĉifradon dum transporto: atendu ke la aplikaĵo mem malĉifru la mesaĝojn kaj montri ilin al la uzanto. En tiu momento, la malica programaro povas aliri la tekston, nomojn de kontaktoj, konversaciojn, alvenantajn kaj elirantajn mesaĝojn, kaj eĉ aliajn detalojn ĉeestantajn en la interfaco.

Ĉi tiu aliro permesas al Sturnus tute preteriras fin-al-finan ĉifradan protekton sen devi rompi ĝin el matematika vidpunkto. Por atakantoj, la telefono agas kiel malfermita fenestro kiu malkaŝas informojn kiuj, teorie, devus resti privataj eĉ de perantoj kaj provizantoj de servoj.

Ekskluziva enhavo - Klaku Ĉi tie Kiel mi scias, ĉu mia telefono estas frapita?

Protektaj mezuroj por Android-uzantoj en Hispanio kaj Eŭropo

movebla sekureco

Alfrontita al minacoj kiel Sturnus, la Sekurecaj spertuloj rekomendas plifortigi plurajn bazajn kutimojn en ĉiutaga uzado de poŝtelefonoj:

Evitu instali APK-dosierojn akiritaj ekster la oficiala Google-vendejo, krom se ili devenas de plene konfirmitaj kaj strikte necesaj fontoj.
Zorge reviziu la permesoj petitaj de aplikaĵojĈiu aplikaĵo, kiu petas aliron al la Alirebla Servo sen tre klara kialo, devus levi ruĝajn flagojn.
Estu singarda pri petoj de aparato administranto privilegiojkiuj en la plej multaj kazoj ne estas necesaj por la normala funkciado de norma aplikaĵo.
Konservu Google Play Protect kaj aliaj sekurecaj solvoj Aktive ĝisdatigu la operaciumon kaj instalitajn aplikaĵojn regule, kaj periode kontrolu la liston de aplikaĵoj kun sentemaj permesoj.
Estu atenta al strangaj kondutoj (suspektindaj bankaj ekranoj, neatenditaj petoj pri akreditaĵoj, subitaj malrapidiĝoj) kaj agu tuj ĉe iu ajn averta signo.

En kazo de suspekto de infekto, unu ebla respondo estas permane revoki administrantajn kaj alireblecajn privilegiojn El la sistemaj agordoj, malinstalu ĉiujn nekonatajn aplikaĵojn. Se la aparato daŭre montras simptomojn, eble necesos fari sekurkopion de esencaj datumoj kaj fari fabrikan restarigon, restarigante nur tion, kio estas absolute necesa.

La apero de Sturnus konfirmas, ke la La Androida ekosistemo restas prioritata celo Ĉi tiu Trojano, destinita por krimaj grupoj kun rimedoj kaj financa motivo, kombinas bankŝtelon, ĉifritan mesaĝan spionadon kaj teleregilon en unuopan pakaĵon. Ĝi utiligas alireblecajn permesojn kaj ĉifritajn komunikajn kanalojn por funkcii sekrete. En kunteksto kie pli kaj pli da uzantoj en Hispanio kaj Eŭropo fidas siajn poŝtelefonojn por administri sian monon kaj privatajn komunikadojn, resti atenta kaj adopti bonajn ciferecajn praktikojn fariĝas esenca por eviti fariĝi viktimo de similaj minacoj.

Kiel detekti ĉu via Android-telefono havas spionprogramon kaj forigi ĝin paŝon post paŝo

Rilata artikolo:

Detekti kaj forigi spionprogramojn en Android: paŝon post paŝa gvidilo

Alberto navarro

Mi estas teknologientuziasmulo, kiu transformis siajn "geek" interesojn en profesion. Mi pasigis pli ol 10 jarojn de mia vivo uzante avangardan teknologion kaj tuŝante ĉiajn programojn pro pura scivolemo. Nun mi specialiĝis pri komputila teknologio kaj videoludoj. Ĉi tio estas ĉar de pli ol 5 jaroj mi verkas por diversaj retejoj pri teknologio kaj videoludoj, kreante artikolojn, kiuj celas doni al vi la informojn, kiujn vi bezonas en lingvo komprenebla por ĉiuj.

Se vi havas demandojn, mia scio varias de ĉio rilata al la Vindoza operaciumo same kiel Android por poŝtelefonoj. Kaj mia devontigo estas al vi, mi ĉiam pretas pasigi kelkajn minutojn kaj helpi vin solvi ajnajn demandojn, kiujn vi povas havi en ĉi tiu interreta mondo.