- ’S e Trojan bancaidh a th’ ann an Sturnus airson Android a bhios a’ goid teisteanasan agus a’ glacadh teachdaireachdan bho aplacaidean crioptaichte mar WhatsApp, Telegram, agus Signal.
- Bidh e a’ dèanamh ana-cleachdadh air Seirbheis Ruigsinneachd Android gus a h-uile càil air an sgrion a leughadh agus an inneal a smachdachadh air astar le bhith a’ cleachdadh seiseanan de sheòrsa VNC.
- Tha e air a sgaoileadh mar APK droch-rùnach a tha a’ leigeil air gur e aplacaidean ainmeil a th’ annta (me, Google Chrome) agus a tha ag amas sa mhòr-chuid air bancaichean ann am Meadhan agus Deas na Roinn Eòrpa.
- Bidh e a’ cleachdadh conaltradh crioptaichte (HTTPS, RSA, AES, WebSocket) agus ag iarraidh ceadan rianaire gus fuireach maireannach agus ga thoirt air falbh nas duilghe.
Un Trojan bancaidh ùr airson Android ris an canar Sturnus air tionndadh air an innealan-rabhaidh ann an roinn cibear-thèarainteachd na h-EòrpaChan e a-mhàin gu bheil an malware seo air a dhealbhadh gus teisteanasan ionmhais a ghoid, ach tha e cuideachd comasach air còmhraidhean WhatsApp, Telegram, agus Signal a leughadh agus smachd cha mhòr iomlan a ghabhail air an inneal air a bheil an galar.
An cunnart, air a chomharrachadh le luchd-rannsachaidh Aodach Bagairt agus luchd-anailis air an ainmeachadh le BleepingComputer, fhathast ann an ìre tràth an cleachdaidhach tha e mar-thà a’ sealltainn gu bheil ìre neo-àbhaisteach de shòlaimteachdGed a tha na h-iomairtean a chaidh a lorg gu ruige seo cuingealaichte, tha eagal air eòlaichean gur deuchainnean a th’ annta mus tèid ionnsaigh nas motha a dhèanamh an aghaidh luchd-cleachdaidh Bancaireachd gluasadach ann am Meadhan agus Deas na Roinn Eòrpa.
Dè a th’ ann an Sturnus agus carson a tha e ag adhbhrachadh uiread de dhragh?
'S e Trojan bancaidh a th' ann an Sturnus airson Android a tha a’ cothlamadh grunn chomasan cunnartach ann an aon phacaid: goid teisteanasan ionmhais, brathadh air aplacaidean teachdaireachd crioptaichte, agus smachd iomallach air a’ fòn a’ cleachdadh dhòighean ruigsinneachd adhartach.
A rèir an anailis theicnigeach a chaidh fhoillseachadh le Aodach BagairtTha am malware air a leasachadh agus air a ruith le companaidh phrìobhaideach le dòigh-obrach gu soilleir proifeasanta. Ged a tha coltas gu bheil an còd agus am bun-structar fhathast ag atharrachadh, tha na sampallan a chaidh a sgrùdadh làn-ghnìomhach, a tha a’ comharrachadh sin Tha an luchd-ionnsaigh mu thràth a’ dèanamh deuchainn air an Trojan air fìor luchd-fulaing..
Tha na luchd-rannsachaidh a’ nochdadh, an-dràsta, gu bheil na targaidean a chaidh a lorg stèidhichte ann an luchd-dèiligidh ionadan ionmhais Eòrpachgu h-àraidh ann am pàirtean meadhanach is deas na mòr-thìr. Tha am fòcas seo follaiseach anns an teamplaidean agus scrionaichean meallta air a thoirt a-steach don malware, air a dhealbhadh gu sònraichte gus coltas aplacaidean bancaidh ionadail aithris.
An cothlamadh seo de fòcas roinneil, iom-fhillteachd theicnigeach àrd agus ìre deuchainn Tha seo a’ ciallachadh gu bheil Sturnus coltach ri bagairt a tha a’ tighinn am bàrr le comas fàis, coltach ri iomairtean trojan bancaidh roimhe a thòisich gu dìomhair agus a thug buaidh air mìltean de dh’ innealan.
Mar a sgaoileas e: aplacaidean meallta agus iomairtean falaichte
Tha an sgaoileadh de Tha Sturnus an urra ri faidhlichean APK droch-rùnach a tha a’ leigeil orra gur aplacaidean dligheach is mòr-chòrdte a th’ annta. An luchd-rannsachaidh air pacaidean a chomharrachadh a tha ag atharraisam measg feadhainn eile, gu Google Chrome (le ainmean pacaid doilleir mar com.klivkfbky.izaybebnx) no aplacaidean a tha coltach ri gun chron mar Bogsa Preemix (com.uvxuthoq.noscjahae).
Ged a tha an dòigh sgaoilidh mionaideach Chan eil e air a dhearbhadh le cinnt fhathast, ach tha an fhianais a’ nochdadh iomairtean de sanasan fiosgaich agus droch-rùnacha bharrachd air teachdaireachdan prìobhaideach a thèid a chur tro àrd-ùrlaran teachdaireachdan. Bidh na teachdaireachdan seo ag ath-stiùireadh gu làraichean-lìn meallta far a bheilear a’ toirt cuireadh don neach-cleachdaidh ùrachaidhean no goireasan a tha fo chasaid a luchdachadh sìos, ach a tha, ann an da-rìribh, nan stàlaichear Trojan.
Cho luath ‘s a stàlaicheas an neach-fulang an aplacaid meallta, bidh Sturnus ag iarraidh Ceadan ruigsinneachd agus, ann am mòran chùisean, sochairean rianadair innealanTha na h-iarrtasan seo air an còmhdach mar theachdaireachdan a tha coltach ri bhith dligheach, ag ràdh gu bheil iad riatanach gus feartan adhartach a thoirt seachad no coileanadh a leasachadh. Nuair a bheir an neach-cleachdaidh na ceadan cudromach seo, gheibh an malware a’ chomas… faic a h-uile rud a thachras air an sgrionTha eadar-obrachadh leis an eadar-aghaidh agus casg a chuir air a dhì-stàladh tron t-sianalan àbhaisteach deatamach, agus mar sin tha e deatamach fios a bhith agad Mar a bheir thu air falbh malware bho Android.
Goid teisteanasan bancaidh tro scrionaichean còmhdaichte
Is e aon de na gnìomhan clasaigeach aig Sturnus, ach a tha fhathast glè èifeachdach, cleachdadh ionnsaighean còmhdach gus dàta bancaidh a ghoid. Tha an dòigh seo a’ toirt a-steach a bhith a’ sealltainn scrionaichean meallta thairis air aplacaidean dligheach, ag atharrais gu dìleas air eadar-aghaidh app banca an neach-fulang.
Nuair a dh’fhosglas an neach-cleachdaidh an aplacaid bancaidh aca, bidh an Trojan a’ lorg an tachartais agus a’ taisbeanadh uinneag logadh a-steach no dearbhaidh meallta, ag iarraidh… ainm-cleachdaiche, facal-faire, PIN no mion-fhiosrachadh cairtDon neach air a bheil buaidh, tha an t-eòlas a’ coimhead gu tur àbhaisteach: tha an coltas lèirsinneach ag ath-riochdachadh suaicheantasan, dathan agus teacsaichean a’ bhanca fhèin.
Cho luath ‘s a chuireas an neach-fulang am fiosrachadh a-steach, Bidh Sturnus a’ cur nan teisteanasan gu frithealaiche an luchd-ionnsaigh a’ cleachdadh seanalan crioptaichte. Goirid às dèidh sin, faodaidh e an scrion meallta a dhùnadh agus smachd a thilleadh chun fhìor aplacaid, agus mar sin is gann gun mothaich an neach-cleachdaidh dàil bheag no giùlan neònach, rud nach fhaicear gu tric. Às dèidh goid mar sin, tha e deatamach Thoir sùil a bheil do chunntas banca air a bhith air a hackadh.
A bharrachd air sin, tha an Trojan comasach air clàraich brùthaidhean iuchrach agus giùlan taobh a-staigh aplacaidean mothachail eile, a leudaicheas an seòrsa fiosrachaidh as urrainn dha a ghoid: bho fhaclan-faire gu ruigsinneachd air seirbheisean air-loidhne gu còdan dearbhaidh a thèid a chur tro SMS no teachdaireachdan bho aplacaidean dearbhaidh.
Mar a nì thu brathadh air teachdaireachdan WhatsApp, Telegram, agus Signal gun a bhith a’ briseadh crioptachadh
Is e an taobh as mì-chofhurtaile de Sturnus a chomas air leugh còmhraidhean teachdaireachdan a bhios a’ cleachdadh crioptachadh deireadh-gu-deireadhleithid WhatsApp, Telegram (anns na cabadaich crioptaichte aige), no Signal. Air a’ chiad sealladh, is dòcha gum bi e coltach gu bheil am malware air a bhith comasach air na h-algairidhean crioptagrafach a mhilleadh, ach tha an fhìrinn nas seòlta agus nas draghail.
An àite ionnsaigh a thoirt air sgaoileadh theachdaireachdan, Bidh Sturnus a’ cleachdadh Seirbheis Ruigsinneachd Android gus sùil a chumail air na h-aplacaidean a tha air an taisbeanadh san aghaidh. Nuair a mhothaicheas e gu bheil an neach-cleachdaidh a’ fosgladh aon de na h-aplacaidean teachdaireachd sin, bidh an Trojan dìreach… leugh an susbaint a nochdas air an sgrion gu dìreach.
Ann am faclan eile, chan eil e a’ briseadh a’ chrioptachaidh fhad ’s a tha e a’ gluasad: feitheamh gus an cuir an aplacaid fhèin na teachdaireachdan às a’ chrioptachadh agus an taisbeanadh don neach-cleachdaidh. Aig an àm sin, faodaidh an malware faighinn chun teacsa, ainmean conaltraidh, snàithleanan còmhraidh, teachdaireachdan a tha a’ tighinn a-steach agus a’ dol a-mach, agus eadhon mion-fhiosrachadh eile a tha an làthair san eadar-aghaidh.
Leigidh an dòigh-obrach seo le Sturnus dìon crioptachaidh deireadh-gu-deireadh a sheachnadh gu tur gun a bhith feumach air a bhriseadh bho shealladh matamataigeach. Do luchd-ionnsaigh, bidh am fòn ag obair mar uinneag fhosgailte a nochdas fiosrachadh a bu chòir, ann am prionnsabal, fuireach prìobhaideach eadhon bho eadar-mheadhanairean agus solaraichean seirbheis.
Ceumannan dìon airson luchd-cleachdaidh Android san Spàinn agus san Roinn Eòrpa
An aghaidh bagairtean mar Sturnus, an Tha eòlaichean tèarainteachd a’ moladh grunn chleachdaidhean bunaiteach a neartachadh ann an cleachdadh fòn-làimhe làitheil:
- Seachain faidhlichean APK a stàladh air fhaighinn taobh a-muigh stòr oifigeil Google, mura h-eil iad a’ tighinn bho thùsan làn-dhearbhte agus riatanach.
- Dèan sgrùdadh cùramach air an ceadan a dh’iarras aplacaideanBu chòir do aplacaid sam bith a dh’iarras ruigsinneachd chun t-Seirbheis Ruigsinneachd gun adhbhar soilleir brataichean dearga a thogail.
- Bi faiceallach mu iarrtasan bho sochairean rianadair innealannach eil riatanach sa mhòr-chuid de chùisean airson obrachadh àbhaisteach app àbhaisteach.
- Cùm Google Play Protect agus fuasglaidhean tèarainteachd eile Ùraich an siostam obrachaidh agus na h-aplacaidean a chaidh a stàladh gu gnìomhach gu cunbhalach, agus dèan ath-sgrùdadh bho àm gu àm air liosta nan aplacaidean le ceadan mothachail.
- Bi aireach air giùlan neònach (sgrìnichean banca amharasach, iarrtasan teisteanas ris nach robh dùil, slaodachadh obann) agus gnìomh a dhèanamh sa bhad aig soidhne rabhaidh sam bith.
Ma tha amharas ann gu bheil galar ann, is e aon fhreagairt a dh’ fhaodadh a bhith ann cuir às do chòraichean rianadair is ruigsinneachd le làimh Bho roghainnean an t-siostaim, dì-stàlaich aplacaidean neo-aithnichte sam bith. Ma leanas an inneal air comharraidhean a nochdadh, is dòcha gum bi e riatanach dàta riatanach a dhèanamh agus ath-shuidheachadh factaraidh a dhèanamh, a’ toirt air ais dìreach na tha riatanach.
Tha coltas Sturnus a’ dearbhadh sin Tha eag-shiostam Android fhathast na phrìomh thargaid Tha an Trojan seo, a chaidh a dhealbhadh airson buidhnean eucorach le goireasan agus brosnachadh ionmhais, a’ cothlamadh goid banca, brathadh teachdaireachdan crioptaichte, agus smachd iomallach ann an aon phacaid. Bidh e a’ cleachdadh ceadan ruigsinneachd agus seanalan conaltraidh crioptaichte gus obrachadh gu dìomhair. Ann an co-theacsa far a bheil barrachd is barrachd luchd-cleachdaidh san Spàinn agus san Roinn Eòrpa an urra ris na fònaichean-làimhe aca gus an cuid airgid agus conaltraidhean prìobhaideach a riaghladh, tha e deatamach a bhith furachail agus deagh chleachdaidhean didseatach a ghabhail os làimh gus nach bi thu nad neach-fulang do bhagairtean coltach ris.
Tha mi dèidheil air teicneòlas a tha air na h-ùidhean “geek” aige a thionndadh gu dreuchd. Tha mi air còrr air 10 bliadhna de mo bheatha a chuir seachad a’ cleachdadh teicneòlas ùr-nodha agus a’ tinkering le gach seòrsa prògram a-mach à fìor fheòrachas. A-nis tha mi air speisealachadh ann an teicneòlas coimpiutair agus geamannan bhidio. Tha seo air sgàth gu bheil mi airson còrr is 5 bliadhna air a bhith a’ sgrìobhadh airson diofar làraich-lìn air teicneòlas agus geamannan bhidio, a’ cruthachadh artaigilean a bhios a’ feuchainn ris an fhiosrachadh a tha a dhìth ort a thoirt dhut ann an cànan a tha furasta a thuigsinn don h-uile duine.
Ma tha ceist sam bith agad, tha an t-eòlas agam a’ dol bho gach nì co-cheangailte ri siostam-obrachaidh Windows a bharrachd air Android airson fònaichean-làimhe. Agus tha mo dhealas dhut, tha mi an-còmhnaidh deònach beagan mhionaidean a chaitheamh agus do chuideachadh le bhith a’ fuasgladh cheistean sam bith a dh’ fhaodadh a bhith agad san t-saoghal eadar-lìn seo.