- Is tróiáin bhaincéireachta é Sturnus do Android a ghoidfidh dintiúir agus a thascraíonn teachtaireachtaí ó aipeanna criptithe cosúil le WhatsApp, Telegram, agus Signal.
- Baineann sé mí-úsáid as Seirbhís Inrochtaineachta Android chun gach rud ar an scáileán a léamh agus an gléas a rialú go cianda ag baint úsáide as seisiúin de chineál VNC.
- Déantar é a dháileadh mar APK mailíseach a ligeann air gur aipeanna aitheanta iad (e.g., Google Chrome) agus a dhíríonn go príomha ar bhainc i Lár agus i nDeisceart na hEorpa.
- Úsáideann sé cumarsáid chriptithe (HTTPS, RSA, AES, WebSocket) agus iarrann sé pribhléidí riarthóra fanacht buan agus déanann sé a bhaint níos casta.
Un Trojan baincéireachta nua le haghaidh Android ar a dtugtar Sturnus tá an aláraim san earnáil chibearshlándála EorpachNí hamháin go bhfuil an malware seo deartha chun dintiúir airgeadais a ghoid, ach tá sé freisin in ann comhráite WhatsApp, Telegram, agus Signal a léamh agus smacht beagnach iomlán a ghlacadh ar an ngléas ionfhabhtaithe.
An bhagairt, a shainaithin taighdeoirí ó Fabric Bagairt agus anailísithe a luaigh BleepingComputer, tá siad fós i céim luath imscarthaach léiríonn sé cheana féin leibhéal neamhghnách sofaisticiúlachtaCé go bhfuil na feachtais a braitheadh go dtí seo teoranta, tá eagla ar shaineolaithe gur tástálacha iad roimh ionsaí níos mó ar úsáideoirí Baincéireacht shoghluaiste i Lár agus i nDeisceart na hEorpa.
Cad is Sturnus ann agus cén fáth go bhfuil an oiread sin imní ann?
Is trojan baincéireachta é Sturnus do Android a chomhcheanglaíonn roinnt cumais chontúirteacha i bpacáiste amháin: goid dintiúir airgeadais, spiaireacht ar aipeanna teachtaireachtaí criptithe, agus rialú iargúlta ar an bhfón ag baint úsáide as teicnící inrochtaineachta chun cinn.
De réir na hanailíse teicniúla a foilsíodh ag Fabric BagairtTá an malware forbartha agus á oibriú ag cuideachta phríobháideach a bhfuil cur chuige gairmiúil soiléir aici. Cé go bhfuil an chuma ar an scéal go bhfuil an cód agus an bonneagar fós ag athrú, is iad na samplaí a ndearnadh anailís orthu ná lánfheidhmiúil, rud a léiríonn go Tá na hionsaitheoirí ag tástáil an Tróiaigh ar íospartaigh fíor cheana féin..
Léiríonn na taighdeoirí, faoi láthair, go bhfuil na spriocanna a braitheadh comhchruinnithe i cliaint institiúidí airgeadais Eorpachago háirithe i lár agus i ndeisceart na mór-roinne. Tá an fócas seo le feiceáil sa teimpléid agus scáileáin falsa comhtháite sa malware, atá deartha go sonrach chun cuma feidhmchlár baincéireachta áitiúla a aithris.
An meascán seo de fócas réigiúnach, sofaisticiúlacht theicniúil ard agus céim tástála Fágann sé seo gur cosúil gur bagairt atá ag teacht chun cinn é Sturnus a bhfuil acmhainneacht fáis aige, cosúil le feachtais tróiaigh baincéireachta roimhe seo a thosaigh go discréideach agus a chríochnaigh ag dul i bhfeidhm ar na mílte gléas.
Conas a scaipeann sé: aipeanna bréige agus feachtais rúnda
Dáileadh Braitheann Sturnus ar chomhaid APK mailíseacha a chuireann i gcéill gur aipeanna dlisteanacha agus coitianta iad. Na taighdeoirí tá pacáistí aitheanta acu a dhéanann aithris ar, i measc daoine eile, chuig Google Chrome (le hainmneacha pacáiste doiléire cosúil le com.klivkfbky.izaybebnx) nó aipeanna a bhfuil cuma neamhdhíobhálach orthu cosúil leo Bosca Réamh-mheascáin (com.uvxuthoq.noscjahae).
Cé go bhfuil an modh scaipthe cruinn Níl sé cinnte fós, ach tugann an fhianaise le fios go bhfuil feachtais ann de fioscaireachta agus fógraí mailíseachachomh maith le teachtaireachtaí príobháideacha a sheoltar trí ardáin teachtaireachtaí. Athsheoltar na teachtaireachtaí seo chuig suíomhanna gréasáin calaoiseacha áit a dtugtar cuireadh don úsáideoir nuashonruithe nó fóntais líomhnaithe a íoslódáil, ar suiteálaí an Tróiaigh iad i ndáiríre.
Nuair a shuiteálann an t-íospartach an feidhmchlár calaoiseach, iarrann Sturnus Ceadanna inrochtaineachta agus, i mórán cásanna, pribhléidí riarthóra gléisTá na hiarratais seo faoi cheilt mar theachtaireachtaí dlisteanacha, ag maíomh go bhfuil siad riachtanach chun gnéithe ardleibhéil a sholáthar nó feidhmíocht a fheabhsú. Nuair a dheonaíonn an t-úsáideoir na ceadanna ríthábhachtacha seo, faigheann an malware an cumas chun... féach gach rud a tharlaíonn ar an scáileánTá sé ríthábhachtach idirghníomhú leis an gcomhéadan agus cosc a chur ar a dhíshuiteáil trí na bealaí is gnách, mar sin tá sé ríthábhachtach a fhios a bheith agat conas malware a bhaint as Android.
Goid dintiúir bhaincéireachta trí scáileáin fhorleaganacha
Ceann de na feidhmeanna clasaiceacha, ach fós an-éifeachtach, de chuid Sturnus ná úsáid a bhaint as ionsaithe forleagan chun sonraí baincéireachta a ghoid. Baineann an teicníc seo le taispeáint scáileáin bhréige thar aipeanna dlisteanacha, ag déanamh aithrise dílis ar chomhéadan aip bhainc an íospartaigh.
Nuair a osclaíonn an t-úsáideoir a n-aip bhaincéireachta, braitheann an Tróianach an teagmhas agus taispeánann sé fuinneog logála isteach nó fíoraithe bréige, ag iarraidh... ainm úsáideora, pasfhocal, PIN nó sonraí cártaDon duine lena mbaineann, is cosúil go bhfuil an taithí go hiomlán gnáth: macasamhlaíonn an chuma amhairc lógónna, dathanna agus téacsanna an bhainc iarbhír.
A luaithe a chuireann an t-íospartach an fhaisnéis isteach, Seolann Sturnus na dintiúir chuig freastalaí na n-ionsaitheoirí ag baint úsáide as bealaí criptithe. Go gairid ina dhiaidh sin, is féidir leis an scáileán calaoiseach a dhúnadh agus an smacht a thabhairt ar ais chuig an aip iarbhír, ionas nach dtabharfaidh an t-úsáideoir faoi deara mórán moille nó iompraíochta aisteach, rud nach dtugtar faoi deara go minic. Tar éis goid den sórt sin, tá sé ríthábhachtach Seiceáil an ndearnadh hackáil ar do chuntas bainc.
Ina theannta sin, tá an Trojan in ann taifead eochairbhuillí agus iompraíochtaí laistigh d’fheidhmchláir íogaire eile, rud a leathnaíonn an cineál faisnéise is féidir leis a ghoid: ó phasfhocail go rochtain ar sheirbhísí ar líne go cóid fíoraithe a sheoltar trí SMS nó teachtaireachtaí ó aipeanna fíordheimhnithe.
Conas spiaireacht a dhéanamh ar theachtaireachtaí WhatsApp, Telegram, agus Signal gan criptiú a bhriseadh
Is é an ghné is suaite de Sturnus ná a chumas chun léigh comhráite teachtaireachtaí a úsáideann criptiú foirceann go foirceannamhail WhatsApp, Telegram (ina chomhráite criptithe), nó Signal. Ar an gcéad amharc, d’fhéadfadh sé go mbeadh cuma air gur éirigh leis an malware na halgartaim chripteagrafacha a chur i mbaol, ach tá an réaltacht níos caolchúisí agus níos imníoch.
In ionad ionsaí a dhéanamh ar tharchur teachtaireachtaí, Baineann Sturnus leas as Seirbhís Inrochtaineachta Android chun monatóireacht a dhéanamh ar na feidhmchláir a thaispeántar sa tulra. Nuair a bhraitheann sé go n-osclaíonn an t-úsáideoir ceann de na haipeanna teachtaireachtaí seo, ní dhéanann an Tróianach ach... léigh an t-ábhar a thaispeántar ar an scáileán go díreach.
I bhfocail eile, ní bhriseann sé an criptiú le linn iompair: fan go dtí go ndéanfaidh an feidhmchlár féin na teachtaireachtaí a dhíchriptiú agus iad a thaispeáint don úsáideoir. Ag an nóiméad sin, is féidir leis an malware rochtain a fháil ar an téacs, ar ainmneacha teagmhála, ar shnáitheanna comhrá, ar theachtaireachtaí isteach agus amach, agus fiú ar shonraí eile atá i láthair sa chomhéadan.
Leis an gcur chuige seo, is féidir le Sturnus seachaint go hiomlán ar chosaint criptithe ó cheann go ceann gan gá é a bhriseadh ó thaobh na matamaitice de. Do ionsaitheoirí, feidhmíonn an fón mar fhuinneog oscailte a nochtann faisnéis ar cheart go bhfanfadh sí príobháideach, i dteoiric, fiú ó idirghabhálaithe agus ó sholáthraithe seirbhíse.
Bearta cosanta d'úsáideoirí Android sa Spáinn agus san Eoraip
Agus bagairtí cosúil le Sturnus os a chomhair, an Molann saineolaithe slándála roinnt nósanna bunúsacha a threisiú in úsáid laethúil fón póca:
- Seachain comhaid APK a shuiteáil a fuarthas lasmuigh de shiopa oifigiúil Google, mura bhfuil siad ó fhoinsí atá fíoraithe go hiomlán agus atá riachtanach go hiomlán.
- Athbhreithnigh go cúramach an ceadanna arna n-iarraidh ag feidhmchláirBa chóir go mbeadh rabhadh le tabhairt faoi aon aip a iarrann rochtain ar an tSeirbhís Inrochtaineachta gan chúis shoiléir.
- Bí cúramach le hiarratais ó pribhléidí riarthóra gléisnach bhfuil riachtanach i bhformhór na gcásanna le go bhfeidhmeoidh aip chaighdeánach go gnáth.
- Coinnigh Google Play Protect agus réitigh slándála eile Nuashonraigh an córas oibriúcháin agus na haipeanna suiteáilte go gníomhach go rialta, agus déan athbhreithniú tréimhsiúil ar liosta na n-aipeanna a bhfuil ceadanna íogaire acu.
- Bí aireach ar iompraíochtaí aisteach (scáileáin bainc amhrasacha, iarratais dintiúir gan choinne, moillithe tobann) agus gníomhú láithreach ag aon chomhartha rabhaidh.
I gcás amhrasta ionfhabhtaithe, is féidir freagairt amháin a dhéanamh ná cealaigh pribhléidí riarthóra agus inrochtaineachta de láimh Ó shocruithe an chórais, díshuiteáil aon aipeanna anaithnide. Má leanann an gléas de bheith ag taispeáint comharthaí, b’fhéidir go mbeadh gá le sonraí riachtanacha a chúltaca agus athshocrú monarchan a dhéanamh, ag athchóiriú an méid atá fíor-riachtanach amháin.
Deimhníonn cuma Sturnus go bhfuil an Is sprioc tosaíochta fós é éiceachóras Android Dearadh an Tróianach seo do ghrúpaí coiriúla a bhfuil acmhainní agus spreagadh airgeadais acu, agus comhcheanglaíonn sé goid bainc, spiaireacht teachtaireachtaí criptithe, agus rialú iargúlta i bpacáiste amháin. Baintear leas as ceadanna inrochtaineachta agus bealaí cumarsáide criptithe chun oibriú go rúnda. I gcomhthéacs ina mbraitheann níos mó agus níos mó úsáideoirí sa Spáinn agus san Eoraip ar a bhfóin phóca chun a gcuid airgid agus cumarsáide príobháideacha a bhainistiú, tá sé ríthábhachtach fanacht airdeallach agus dea-chleachtais dhigiteacha a ghlacadh chun nach dtitfidh tú i dochar do bhagairtí comhchosúla.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.