- Sturnus on Androidi pangandustroojan, mis varastab krüpteeritud rakenduste (nt WhatsApp, Telegram ja Signal) volitusi ja pealtkuulab sõnumeid.
- See kuritarvitab Androidi ligipääsetavuse teenust, et lugeda kõike ekraanil ja juhtida seadet eemalt VNC-tüüpi seansside abil.
- Seda levitatakse pahatahtliku APK-na, mis maskeerub tuntud rakendusteks (nt Google Chrome) ja on suunatud peamiselt Kesk- ja Lõuna-Euroopa pankadele.
- See kasutab krüptitud sidet (HTTPS, RSA, AES, WebSocket) ja taotleb administraatori õigusi, et need jääksid püsivaks ja raskendaksid selle eemaldamist.
Un Uus pangandustroojalane Androidile nimega Sturnus on sisse lülitanud häiresüsteemid Euroopa küberturvalisuse sektorisSee pahavara pole loodud mitte ainult finantsandmete varastamiseks, vaid ka võimeline lugema WhatsAppi, Telegrami ja Signali vestlusi ja võtta nakatunud seadme peaaegu täielikult kontrolli alla.
Teadlaste tuvastatud oht ThreatFabric ja BleepingComputeri tsiteeritud analüütikud on endiselt varajane juurutamise etappaga see juba näitab ebatavaline keerukuse taseKuigi seni avastatud kampaaniaid on vähe, kardavad eksperdid, et need on katsetused enne ulatuslikumat rünnakut kasutajate vastu. Mobiilipangandus Kesk- ja Lõuna-Euroopas.
Mis on Sturnus ja miks see nii palju muret tekitab?
Sturnus on pangandustroojan Androidile mis ühendab endas mitu ohtlikku võimekust: finantsvolituste varguse, krüpteeritud sõnumsiderakenduste luuramise ja telefoni kaugjuhtimise täiustatud ligipääsetavuse tehnikate abil.
Avaldatud tehnilise analüüsi kohaselt ThreatFabricPahavara arendab ja haldab eraettevõte, millel on selgelt professionaalne lähenemine. Kuigi kood ja infrastruktuur näivad olevat alles arenemisjärgus, on analüüsitud näidised... täielikult funktsionaalne, mis näitab, et Ründajad testivad troojalast juba päris ohvrite peal..
Teadlased näitavad, et praegu on tuvastatud sihtmärgid koondunud Euroopa finantsasutuste kliendideriti mandri kesk- ja lõunaosas. See fookus on ilmne võltsmallid ja ekraanid pahavarasse integreeritud ja spetsiaalselt loodud kohalike pangarakenduste välimust jäljendama.
See kombinatsioon regionaalne fookus, kõrge tehniline keerukus ja testimisfaas See paneb Sturnuse tunduma tekkiva ohuna, millel on kasvupotentsiaal, sarnaselt varasemate pangandustrooja kampaaniatega, mis algasid diskreetselt ja mõjutasid lõpuks tuhandeid seadmeid.
Kuidas see levib: võltsrakendused ja salajased kampaaniad
Jaotus Sturnus tugineb pahatahtlikele APK-failidele mis maskeeruvad legitiimseteks ja populaarseteks rakendusteks. Teadlased on tuvastanud pakette, mis matkivad, teiste hulgas, Google Chrome'i (hämarate pakettide nimedega, näiteks com.klivkfbky.izaybebnx) või pealtnäha ohutud rakendused nagu Eelnevalt segatud kast (com.uvxuthoq.noscjahae).
Kuigi täpne difusioonimeetod Seda pole veel kindlalt kindlaks tehtud, kuid tõendid viitavad kampaaniatele, mis... andmepüük ja pahatahtlikud reklaamidsamuti sõnumsideplatvormide kaudu saadetud privaatsõnumeid. Need sõnumid suunavad petturlikele veebisaitidele, kus kasutajat kutsutakse alla laadima väidetavaid värskendusi või utiliite, mis tegelikult on trooja installijad.
Kui ohver installib petturliku rakenduse, taotleb Sturnus Ligipääsetavuse load ja paljudel juhtudel seadme administraatori õigusedNeed päringud on maskeeritud pealtnäha õigustatud sõnumiteks, väites, et need on vajalikud täiustatud funktsioonide pakkumiseks või jõudluse parandamiseks. Kui kasutaja annab need kriitilised load, saab pahavara võimaluse näha kõike, mis ekraanil toimubLiidesega suhtlemine ja selle desinstallimise vältimine tavapäraste kanalite kaudu on võtmetähtsusega, seega on oluline teada kuidas eemaldada androidist pahavara.
Pangandusandmete vargus ekraanide kaudu
Üks Sturnuse klassikalisi, kuid siiski väga tõhusaid funktsioone on ... kasutamine. pealiskaudsed rünnakud pangandusandmete varastamiseks. See tehnika hõlmab näitamist võltsitud ekraanid legitiimsete rakenduste kohal, jäljendades ustavalt ohvri pangarakenduse liidest.
Kui kasutaja avab oma pangarakenduse, tuvastab troojalane sündmuse ja kuvab võltsitud sisselogimis- või kinnitusakna, paludes kasutajanimi, parool, PIN-kood või kaardi andmedMõjutatud inimese jaoks tundub see kogemus täiesti normaalne: visuaalne välimus jäljendab päris panga logosid, värve ja tekste.
Niipea kui ohver info sisestab, Sturnus saadab volikirjad ründajate serverisse krüpteeritud kanalite abil. Varsti pärast seda saab see petturliku ekraani sulgeda ja juhtimise tagasi päris rakendusele anda, nii et kasutaja vaevu märkab väikest viivitust või kummalist käitumist, mis sageli jääb märkamata. Pärast sellist vargust on ülioluline Kontrolli, kas sinu pangakontot on häkitud.
Lisaks on trooja võimeline salvesta klahvivajutusi ja käitumist teistes tundlikes rakendustes, mis laiendab varastatava teabe tüüpi: alates veebiteenustele juurdepääsu paroolidest kuni SMS-i või autentimisrakenduste sõnumite teel saadetud kinnituskoodideni.
Kuidas WhatsAppi, Telegrami ja Signali sõnumeid krüptimist rikkumata luurata
Sturnuse kõige häirivam aspekt on selle võime lugeda otsast lõpuni krüptimist kasutavaid sõnumsidevestlusinäiteks WhatsApp, Telegram (krüpteeritud vestlustes) või Signal. Esmapilgul võib tunduda, et pahavara on suutnud krüptograafilisi algoritme rikkuda, kuid tegelikkus on peenem ja murettekitavam.
Sõnumite edastamise ründamise asemel Sturnus kasutab Androidi ligipääsetavuse teenust esiplaanil kuvatavate rakenduste jälgimiseks. Kui troojalane tuvastab, et kasutaja avab ühe neist sõnumsiderakendustest, siis ta lihtsalt... lugege otse ekraanil kuvatavat sisu.
Teisisõnu, see ei riku krüpteeringut edastamise ajal: oota, kuni rakendus ise sõnumid dekrüpteerib ja kuvada neid kasutajale. Sel hetkel pääseb pahavara juurde tekstisõnumitele, kontaktide nimedele, vestlusteemadele, sissetulevatele ja väljaminevatele sõnumitele ning isegi muudele liideses olevatele üksikasjadele.
See lähenemisviis võimaldab Sturnusel täielikult mööda otsast lõpuni krüptimiskaitset ilma et oleks vaja seda matemaatilisest vaatenurgast lahti murda. Ründajate jaoks toimib telefon avatud aknana, mis paljastab teavet, mis teoreetiliselt peaks jääma privaatseks isegi vahendajate ja teenusepakkujate jaoks.
Kaitsemeetmed Androidi kasutajatele Hispaanias ja Euroopas
Sturnus-taoliste ohtudega silmitsi seistes Turvaeksperdid soovitavad tugevdada mitmeid põhiharjumusi igapäevases mobiiltelefoni kasutamises:
- Vältige APK-failide installimist mis on hangitud väljaspool ametlikku Google'i poodi, välja arvatud juhul, kui need pärinevad täielikult kontrollitud ja rangelt vajalikest allikatest.
- Vaadake hoolikalt üle rakenduste taotletud loadIga rakendus, mis taotleb ligipääsetavuse teenusele juurdepääsu ilma väga selge põhjuseta, peaks ohumärke tekitama.
- Olge ettevaatlik päringute suhtes, mis pärinevad seadme administraatori õigusedmis enamasti pole standardrakenduse normaalseks toimimiseks vajalikud.
- Hoidke Google Play Protect ja muud turvalahendused Värskendage aktiivselt operatsioonisüsteemi ja installitud rakendusi regulaarselt ning vaadake perioodiliselt üle tundlike õigustega rakenduste loend.
- Ole tähelepanelik kummaline käitumine (kahtlased pangaekraanid, ootamatud volituste taotlused, äkilised aeglustused) ja tegutsege koheselt mis tahes ohumärgi ilmnemisel.
Kahtlustatava infektsiooni korral on üks võimalik reageering administraatori ja ligipääsetavuse õiguste käsitsi tühistamine Süsteemiseadetest desinstallige kõik tundmatud rakendused. Kui seadmel esineb jätkuvalt probleeme, võib olla vajalik varundada olulised andmed ja lähtestada tehaseseaded, taastades ainult hädavajaliku.
Sturnuse ilmumine kinnitab, et Androidi ökosüsteem jääb prioriteediks See troojalane, mis on loodud ressursside ja rahalise motivatsiooniga kuritegelikele rühmitustele, ühendab pangavargused, krüpteeritud sõnumite luure ja kaugjuhtimise ühte paketti. See kasutab ligipääsetavuse õigusi ja krüpteeritud suhtluskanaleid, et tegutseda salaja. Kontekstis, kus üha rohkem kasutajaid Hispaanias ja Euroopas loodab oma raha ja privaatse suhtluse haldamiseks mobiiltelefonidele, on valvsus ja heade digitaalsete tavade omaksvõtmine ülioluline, et vältida sarnaste ohtude ohvriks langemist.
Olen tehnoloogiahuviline, kes on muutnud oma "nohikese" huvidest elukutse. Olen veetnud üle 10 aasta oma elust tipptehnoloogiat kasutades ja puhtast uudishimust igasuguste programmide kallal nokitsenud. Nüüd olen spetsialiseerunud arvutitehnoloogiale ja videomängudele. Seda seetõttu, et rohkem kui 5 aastat olen kirjutanud erinevatele tehnoloogia ja videomängude veebisaitidele, luues artikleid, mille eesmärk on anda teile vajalikku teavet kõigile arusaadavas keeles.
Kui teil on küsimusi, siis minu teadmised ulatuvad kõigest, mis on seotud nii Windowsi operatsioonisüsteemiga kui ka Androidiga mobiiltelefonidele. Ja ma olen pühendunud teile, olen alati nõus kulutama paar minutit ja aitama teil lahendada kõik küsimused, mis teil selles Interneti-maailmas tekkida võivad.