- Sturnus ass en Bank-Trojan fir Android, deen Umeldungsinformatiounen klaut an Messagen aus verschlësselten Apps wéi WhatsApp, Telegram a Signal ofgefaangen huet.
- Et mëssbraucht den Android Accessibility Service fir alles um Bildschierm ze liesen an den Apparat op Distanz mat VNC-Sessiounen ze kontrolléieren.
- Et gëtt als béiswëlleg APK verdeelt, déi sech als bekannt Apps (z.B. Google Chrome) ausgëtt a sech haaptsächlech op Banken a Mëttel- a Südeuropa geriicht huet.
- Et benotzt verschlësselte Kommunikatiounen (HTTPS, RSA, AES, WebSocket) a freet Administratorrechter fir persistent ze bleiwen an d'Entfernung ze komplizéieren.
Un Neie Bank-Trojan fir Android genannt Sturnus huet den ageschalt Alarmer am europäesche CybersécherheetssecteurDës Malware ass net nëmme fir finanziell Umeldungsinformatiounen ze klauen, mee och fir ... fäeg WhatsApp, Telegram a Signal Gespréicher ze liesen an iwwerhëllt bal déi komplett Kontroll iwwer den infizéierten Apparat.
D'Gefor, déi vu Fuerscher identifizéiert gouf ThreatFabric an Analysten, déi vum BleepingComputer zitéiert ginn, sinn nach ëmmer an enger fréi Asazphasemee et weist schonn emol eng ongewéinleche Grad vun der RaffinesseOch wann d'Kampagnen, déi bis elo entdeckt goufen, limitéiert sinn, fäerten Experten, datt et sech ëm Tester handelt, ier eng méi grouss Offensiv géint Benotzer vun ... Mobil Banking a Mëttel- a Südeuropa.
Wat ass Sturnus a firwat ass et sou besuergt?
Sturnus ass en Bank-Trojan fir Android déi verschidde geféierlech Funktiounen an engem eenzege Pak kombinéiert: Déifstall vu finanzielle Login-Donnéeën, Ausspionéiere vu verschlësselte Messagerie-Apps a Fernsteierung vum Telefon mat Hëllef vun fortgeschrattene Accessibilitéitstechniken.
Laut der technescher Analyse, déi publizéiert gouf, ThreatFabricD'Malware gëtt vun enger privater Firma mat engem kloer professionellen Usaz entwéckelt a bedriwwen. Och wann de Code an d'Infrastruktur sech nach ëmmer weiderentwéckelt schéngen, sinn déi analyséiert Beispiller voll funktionell, wat drop hiweist, datt D'Attackéierer testen den Trojaner scho un echte Affer..
D'Fuerscher weisen drop hin, datt sech déi detektéiert Ziler fir de Moment konzentréieren Clienten vun europäesche Finanzinstituterbesonnesch an den zentralen an südlechen Deeler vum Kontinent. Dëse Fokus ass evident an der gefälschte Schablounen a Schiirme an der Malware integréiert, speziell entwéckelt fir d'Erscheinung vu lokalen Bankapplikatiounen ze imitéieren.
Dës Kombinatioun vun regionale Fokus, héich technesch Raffinesse a Testphase Dëst mécht datt Sturnus wéi eng opkomend Bedrohung mat Wuesstemspotenzial ausgesäit, ähnlech wéi fréier Bank-Trojaner-Kampagnen, déi diskret ugefaangen hunn an um Enn Dausende vun Apparater betraff hunn.
Wéi et sech verbreet: gefälschte Apps a geheime Kampagnen
D'Verdeelung vun Sturnus baséiert op béiswëlleg APK-Dateien déi sech als legitim a populär Apps ausginn. D'Fuerscher hunn Paketen identifizéiert, déi imitéieren, ënner anerem, op Google Chrome (mat verschleierten Paketnimm wéi com.klivkfbky.izaybebnx) oder scheinbar harmlos Apps wéi Preemix Box (com.uvxuthoq.noscjahae).
Obschonn de exakt Diffusiounsmethod Et ass nach net mat Sécherheet festgestallt ginn, awer d'Beweiser weisen op Kampagnen hin, déi Phishing a béiswëlleg Reklammensouwéi privat Messagen, déi iwwer Messagerie-Plattforme geschéckt ginn. Dës Messagen leeden op betrügeresch Websäiten ëm, wou de Benotzer invitéiert gëtt, vermeintlech Updates oder Utilitys erofzelueden, déi a Wierklechkeet den Trojaner-Installateur sinn.
Soubal d'Affer déi betrügeresch Applikatioun installéiert huet, freet Sturnus Zougangsberechtigungen an a ville Fäll, Administrateurrechter fir den ApparatDës Ufroen sinn als scheinbar legitim Messagen verkleed, déi behaapten, datt se néideg sinn, fir fortgeschratt Funktiounen ze bidden oder d'Performance ze verbesseren. Wann de Benotzer dës kritesch Rechter gëtt, kritt d'Malware d'Méiglechkeet, kuckt alles wat um Bildschierm geschittD'Interaktioun mat der Interface an d'Verhënnerung vun hirer Deinstallatioun iwwer déi üblech Kanäl ass entscheedend, dofir ass et entscheedend ze wëssen Wéi läschen Malware vun Android.
Déifstall vu Bankdaten iwwer Overlay-Bildschirmer
Eng vun de klassesche, awer ëmmer nach ganz effektive Funktiounen vum Sturnus ass d'Benotzung vun Overlay-Attacken fir Bankdaten ze klauen. Dës Technik besteet doran, datt se gewisen ginn gefälschte Schiirme iwwer legitim Apps, déi d'Interface vun der Bank-App vum Affer trei imitéieren.
Wann de Benotzer seng Bank-App opmécht, erkennt den Trojaner den Event a weist e gefälschte Login- oder Verifizéierungsfenster un, wou hien ... Benotzernumm, Passwuert, PIN oder KaartendetailerFir déi betraffe Persoun schéngt d'Erfahrung komplett normal: d'visuell Erscheinung replizéiert d'Logoen, d'Faarwen an d'Texter vun der realer Bank.
Soubal d'Affer d'Informatioun aginn huet, Sturnus schéckt d'Umeldungsinformatiounen un de Server vun den Ugräifer mat Hëllef vu verschlësselte Kanäl. Kuerz drop kann et de betrügeresche Bildschierm zoumaachen an d'Kontroll zréck op déi richteg App ginn, sou datt de Benotzer kaum eng liicht Verspéidung oder e komescht Verhalen mierkt, wat dacks net bemierkt gëtt. No sou engem Déifstall ass et entscheedend Iwwerpréift ob Äre Bankkonto gehackt gouf.
Zousätzlech ass den Trojaner fäeg, Tastendréck ophuelen a Verhale bannent anere sensiblen Applikatiounen, wat d'Aart vun Informatiounen erweidert, déi et klaue kann: vu Passwierder iwwer Zougang zu Online-Servicer bis zu Verifizéierungscoden, déi per SMS oder Messagen vun Authentifikatiouns-Apps geschéckt ginn.
Wéi een WhatsApp, Telegram a Signal Messagen ausspionéiere kann, ouni d'Verschlësselung ze briechen
Dee beonrouegendsten Aspekt vum Sturnus ass seng Fäegkeet fir Messagerie-Gespréicher liesen, déi End-to-End-Verschlësselung benotzenwéi WhatsApp, Telegram (an senge verschlësselte Chats) oder Signal. Op den éischte Bléck kéint et schéngen, datt d'Malware et fäerdeg bruecht huet, d'kryptographesch Algorithmen ze kompromittéieren, awer d'Realitéit ass méi subtil a besuergnësserregend.
Amplaz d'Iwwerdroung vu Messagen unzegräifen, Sturnus notzt den Android Accessibility Service fir d'Applikatiounen ze iwwerwaachen, déi am Virdergrond ugewise ginn. Wann et feststellt, datt de Benotzer eng vun dësen Messagerie-Apps opmécht, mécht den Trojan einfach... direkt den Inhalt liesen, deen um Bildschierm erschéngt.
An anere Wierder, et brécht d'Verschlësselung net beim Transit: waart bis d'Applikatioun selwer d'Messagen entschlësselt huet an se dem Benotzer weisen. An deem Moment kann d'Malware op den SMS, d'Kontaktnimm, d'Gespréichsthreads, déi erakommend an erausgoend Messagen, an och aner Detailer an der Interface zougräifen.
Dës Approche erlaabt et Sturnus komplett End-to-End-Verschlësselungsschutz ëmgoen ouni datt een et mathematesch gesinn muss opbriechen. Fir Ugräifer handelt den Telefon wéi eng oppe Fënster, déi Informatiounen opdeckt, déi theoretesch och virun Intermédiairen a Serviceprovider privat solle bleiwen.
Schutzmoossname fir Android Benotzer a Spuenien an Europa
Konfrontéiert mat Bedrohungen wéi dem Sturnus, den Sécherheetsexperten empfeelen, verschidde Grondgewunnechten ze verstäerken beim deegleche Gebrauch vum Handy:
- Vermeit d'Installatioun vun APK-Dateien ausserhalb vum offiziellen Google Store kritt, ausser si stamen aus vollstänneg verifizéierten a strikt néidege Quellen.
- Iwwerpréift suergfälteg den vun den Applikatiounen ugefrote RechterAll App, déi ouni kloere Grond Zougang zum Accessibilitéitsservice ufrot, sollt Warnsignaler ausléisen.
- Sidd virsiichteg mat Ufroen vun Administrateurrechter fir den Apparatdéi an de meeschte Fäll net fir den normale Fonctionnement vun enger Standard-App néideg sinn.
- Haalt Google Play Protect an aner Sécherheetsléisungen Aktualiséiert de Betribssystem an installéiert Apps regelméisseg aktiv a kontrolléiert periodesch d'Lëscht vun den Applikatioune mat sensiblen Rechter.
- Sidd opmierksam op komesch Behuelen (verdächteg Bankscreens, onerwaart Ufroen no Umeldungsinformatiounen, plötzlech Verlangsamungen) a bei all Warnzeechen direkt handelen.
Am Fall vun enger Verdacht op eng Infektioun ass eng méiglech Reaktioun manuell Administrateur- a Accessibilitéitsrechter zréckzéien Vun de Systemastellungen aus, deinstalléiert all onbekannt Apps. Wann den Apparat weider Symptomer weist, kann et néideg sinn, wichteg Daten ze sécheren an e Fabrécksreset duerchzeféieren, wouduerch nëmmen dat absolut néidegt restauréiert gëtt.
D'Erscheinung vum Sturnus bestätegt, datt Den Android-Ökosystem bleift e prioritärt Zil Dësen Trojaner, dee fir kriminell Gruppe mat Ressourcen a finanzielle Motivatioune geduecht ass, kombinéiert Bankdéifstall, verschlësselte Messagerie-Spionage a Fernsteierung an engem eenzege Pak. E benotzt Zougangsberechtegungen a verschlësselte Kommunikatiounskanäl fir onheemlech ze funktionéieren. An engem Kontext, wou ëmmer méi Benotzer a Spuenien an Europa op hir Handye vertrauen, fir hir Suen a privat Kommunikatiounen ze verwalten, ass et entscheedend, waakreg ze bleiwen a gutt digital Praktiken ze verfollegen, fir net Affer vun ähnleche Bedrohungen ze ginn.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.