Trojan Sturnus: malveyan bankè ki espyone WhatsApp

Sturnus se yon trojan bankè pou Android ki vòlè kalifikasyon epi entèsepte mesaj ki soti nan aplikasyon chiffres tankou WhatsApp, Telegram ak Signal.
Li abize Sèvis Aksè Android la pou li tout sa ki sou ekran an epi kontwole aparèy la adistans lè l sèvi avèk sesyon tip VNC.
Li distribye kòm yon APK move ki maske kòm aplikasyon byen koni (pa egzanp, Google Chrome) epi ki vize prensipalman bank nan Ewòp Santral ak Sid.
Li itilize kominikasyon chiffres (HTTPS, RSA, AES, WebSocket) epi li mande privilèj administratè pou l rete pèsistan e konplike retire li.

Un Nouvo Trojan bankè pou Android yo rele Sturnus li te limen an alam nan sektè sibersekirite Ewopeyen anMalveyan sa a pa sèlman fèt pou vòlè kalifikasyon finansye, men li tou... kapab li konvèsasyon WhatsApp, Telegram, ak Signal epi pran prèske tout kontwòl sou aparèy enfekte a.

Menas la, idantifye pa chèchè yo ThreatFabric ak analis ke BleepingComputer te site yo, toujou nan yon faz deplwaman bonèmen li deja demontre yon nivo sofistikasyon dwòlMalgre kanpay yo detekte jiskaprezan yo limite, ekspè yo pè ke se tès anvan yon ofansiv sou pi gwo echèl kont itilizatè yo. Bankè mobil nan Ewòp Santral ak Sid.

Ki sa Sturnus ye e poukisa l ap lakòz tout enkyetid sa yo?

Bank malveyan Sturnus yo

Sturnus se yon Trojan bankè pou Android. ki konbine plizyè kapasite danjere nan yon sèl pake: vòl kalifikasyon finansye, espyonaj sou aplikasyon mesaj chiffres, ak kontwòl telefòn nan adistans lè l sèvi avèk teknik aksè avanse.

Dapre analiz teknik ki pibliye pa ThreatFabricSe yon konpayi prive ki devlope epi opere malveyan an avèk yon apwòch pwofesyonèl klè. Malgre ke kòd la ak enfrastrikti a sanble ap evolye toujou, echantiyon yo analize yo... konplètman fonksyonèl, ki endike ke Atakè yo deja ap teste Trojan an sou viktim reyèl..

Chèchè yo endike ke, pou kounye a, sib yo detekte yo konsantre nan kliyan enstitisyon finansye Ewopeyen yoespesyalman nan pati santral ak sid kontinan an. Konsantrasyon sa a evidan nan modèl ak ekran fo entegre nan malveyan an, ki fèt espesyalman pou imite aparans aplikasyon bankè lokal yo.

Kontni eksklizif - Klike la a Kijan pou pwoteje kont Shopee ou kont entru?

Konbinezon sa a nan konsantrasyon rejyonal, gwo sofistikasyon teknik ak faz tès Sa fè Sturnus sanble yon menas émergentes ki gen potansyèl pou grandi, menm jan ak kanpay trojan bankè anvan yo ki te kòmanse diskrètman epi ki te fini pa afekte plizyè milye aparèy.

Kijan li gaye: aplikasyon fo ak kanpay sekrè

malveyan envizib

Distribisyon an nan Sturnus konte sou dosye APK move ki maske kòm aplikasyon lejitim ak popilè. Chèchè yo yo idantifye pakè ki imite, nan mitan lòt moun, pou Google Chrome (avèk non pakè ki kache tankou com.klivkfbky.izaybebnx) oubyen aplikasyon ki sanble inosan tankou Bwat Pre-melanj (com.uvxuthoq.noscjahae).

Malgre ke metòd difizyon egzak la Yo poko detèmine sa avèk sètitid, men prèv yo montre kanpay... èskrokri ak piblisite moveansanm ak mesaj prive ki voye atravè platfòm mesajri yo. Mesaj sa yo redireksyon sou sit entènèt fo kote yo envite itilizatè a pou telechaje swadizan mizajou oswa sèvis piblik ki, an reyalite, se enstalatè Trojan an.

Yon fwa viktim nan enstale aplikasyon fo a, Sturnus mande Pèmisyon aksè epi, nan anpil ka, privilèj administratè aparèyDemann sa yo degize kòm mesaj ki sanble lejitim, yo pretann yo nesesè pou bay fonksyonalite avanse oswa amelyore pèfòmans. Lè itilizatè a bay pèmisyon enpòtan sa yo, malveyan an vin gen kapasite pou wè tout sa k ap pase sou ekran ankominike avèk koòdone a epi anpeche dezenstalasyon li atravè chanèl abityèl yo enpòtan anpil, kidonk li enpòtan pou konnen ki jan yo retire malveyan nan android.

Vòl kalifikasyon bankè atravè ekran anlè yo

Reprezantasyon jenerik malveyan Sturnus sou Android

Youn nan fonksyon klasik Sturnus yo, men ki toujou trè efikas, se itilizasyon atak sipèpoze pou vòlè done bankè yo. Teknik sa a enplike montre ekran fo sou aplikasyon lejitim, imite fidèlman koòdone aplikasyon bank viktim nan.

Lè itilizatè a louvri aplikasyon bankè li a, Trojan an detekte evènman an epi li montre yon fo fenèt koneksyon oswa verifikasyon, ki mande... non itilizatè, modpas, PIN oswa detay katPou moun ki afekte a, eksperyans lan sanble konplètman nòmal: aparans vizyèl la repwodui logo, koulè ak tèks bank reyèl la.

Kontni eksklizif - Klike la a Sekirite nwaj kont sekirite rezo

Kou viktim nan antre enfòmasyon yo, Sturnus voye kalifikasyon yo bay sèvè atakè yo. lè l sèvi avèk chanèl chiffres. Yon ti tan apre, li ka fèmen ekran fo a epi retounen kontwòl la bay aplikasyon reyèl la, kidonk itilizatè a apèn remake yon ti reta oswa yon konpòtman etranj, ki souvan pase inapèsi. Apre yon vòl konsa, li enpòtan anpil Tcheke si yo te pirate kont labank ou a.

Anplis de sa, Trojan an kapab anrejistre klavye yo ak konpòtman nan lòt aplikasyon sansib, sa ki elaji kalite enfòmasyon li ka vòlè: soti nan modpas pou jwenn aksè nan sèvis sou entènèt rive nan kòd verifikasyon voye pa SMS oswa mesaj ki soti nan aplikasyon otantifikasyon.

Kijan pou espyone mesaj WhatsApp, Telegram, ak Signal san kraze chifreman an

Aspè ki pi boulvèsan nan Sturnus se kapasite li pou li konvèsasyon mesaj ki itilize chifreman bout-a-bouttankou WhatsApp, Telegram (nan chat chiffres li yo), oubyen Signal. Okòmansman, li ta ka sanble ke malveyan an te reyisi konpwomèt algoritm kriptografik yo, men reyalite a pi sibtil e pi enkyete.

Olye pou atake transmisyon mesaj yo, Sturnus itilize Sèvis Aksè Android la pou kontwole aplikasyon yo ki parèt nan premye plan an. Lè li detekte ke itilizatè a louvri youn nan aplikasyon mesajri sa yo, Trojan an tou senpleman... li dirèkteman kontni ki parèt sou ekran an.

Nan lòt mo, li pa kraze chifreman an pandan transpò a: tann aplikasyon an li menm dechifre mesaj yo epi montre yo bay itilizatè a. Nan moman sa a, malveyan an ka jwenn aksè a tèks la, non kontak yo, fil konvèsasyon yo, mesaj k ap antre ak k ap soti yo, e menm lòt detay ki prezan nan koòdone nan.

Apwòch sa a pèmèt Sturnus kontoune nèt pwoteksyon chifreman bout-a-bout la san yo pa bezwen kraze li nan yon pwen de vi matematik. Pou atakè yo, telefòn nan aji tankou yon fenèt ouvè ki revele enfòmasyon ki, an teyori, ta dwe rete prive menm nan men entèmedyè ak founisè sèvis yo.

Kontni eksklizif - Klike la a Ki jan RingCentral garanti sekirite itilizatè li yo?

Mezi pwoteksyon pou itilizatè Android nan peyi Espay ak Ewòp

sekirite mobil

Fè fas ak menas tankou Sturnus, la Ekspè sekirite yo rekòmande pou ranfòse plizyè abitid debaz nan itilizasyon telefòn mobil chak jou:

Evite enstale fichye APK yo yo jwenn deyò magazen ofisyèl Google la, sof si yo soti nan sous ki verifye nèt e ki estrikteman nesesè.
Revize ak anpil atansyon pèmisyon aplikasyon yo mandeNenpòt aplikasyon ki mande aksè a Sèvis Aksè a san yon rezon byen klè ta dwe leve drapo wouj.
Fè atansyon ak demann ki soti nan privilèj administratè aparèyki nan pifò ka yo pa nesesè pou fonksyònman nòmal yon aplikasyon estanda.
Kenbe Google Play Protect ak lòt solisyon sekirite Mete sistèm operasyon an ak aplikasyon ki enstale yo ajou regilyèman, epi revize lis aplikasyon ki gen pèmisyon sansib yo detanzantan.
Fè atansyon ak konpòtman etranj (ekran labank sispèk, demann kalifikasyon sanzatann, ralentissement toudenkou) epi aji imedyatman nan nenpòt siy avètisman.

Si yo sispèk yon enfeksyon, youn nan repons posib yo se revoke manyèlman privilèj administratè ak aksè Nan paramèt sistèm yo, dezenstale tout aplikasyon ou pa konnen yo. Si aparèy la kontinye montre sentòm yo, li ka nesesè pou fè yon kopi done esansyèl yo epi fè yon Reyajisteman faktori, retabli sèlman sa ki absoliman nesesè.

Aparans Sturnus la konfime ke Ekosistem Android la rete yon sib priyorite. Trojan sa a, ki fèt pou gwoup kriminèl ki gen resous ak motivasyon finansye, konbine vòl labank, espyonaj mesaj chiffres, ak kontwòl a distans nan yon sèl pake. Li itilize pèmisyon aksè ak chanèl kominikasyon chiffres pou opere an kachèt. Nan yon kontèks kote de pli zan pli itilizatè nan Espay ak Ewòp konte sou telefòn mobil yo pou jere lajan yo ak kominikasyon prive yo, rete vijilan epi adopte bon pratik dijital vin enpòtan pou evite tonbe viktim menas menm jan an.

Kijan pou detekte si telefòn Android ou a gen lojisyèl espyon epi retire li etap pa etap

Atik ki gen rapò:

Detekte epi retire lojisyèl espyon sou Android: gid etap pa etap

Alberto Navarro

Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.

Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.