- Sturnus бол WhatsApp, Telegram, Signal гэх мэт шифрлэгдсэн программуудын итгэмжлэлийг хулгайлж, мессежийг тасалдаг Android-д зориулсан банкны троян юм.
- Энэ нь Android хандалтын үйлчилгээг ашиглан дэлгэцэн дээрх бүх зүйлийг уншиж, VNC төрлийн сесс ашиглан төхөөрөмжийг алсаас удирддаг.
- Энэ нь алдартай программууд (жишээ нь, Google Chrome) мэт өнгөлөн далдалсан, Төв болон Өмнөд Европ дахь банкуудыг голчлон чиглүүлдэг хортой APK хэлбэрээр тараагддаг.
- Энэ нь шифрлэгдсэн харилцаа холбоог (HTTPS, RSA, AES, WebSocket) ашигладаг бөгөөд администраторын давуу эрхүүдийг тогтвортой хэвээр үлдээж, устгахад хүндрэл учруулдаг.
Un Android-д зориулсан шинэ банкны троян Стурнус гэж нэрлэдэг асаасан байна Европын кибер аюулгүй байдлын салбарын түгшүүрЭнэхүү хортой програм нь зөвхөн санхүүгийн мэдээллийг хулгайлах зорилготой төдийгүй бас тийм юм WhatsApp, Telegram, Signal яриаг унших чадвартай халдвар авсан төхөөрөмжийг бараг бүрэн хянах.
-аас судлаачид тодорхойлсон аюул Аюул Даавуу болон BleepingComputer-аас иш татсан шинжээчид одоо ч гэсэн эрт байршуулах үе шатгэхдээ энэ нь аль хэдийн харуулж байна a нарийн төвөгтэй байдлын ер бусын түвшинХэдийгээр одоогоор илрүүлсэн кампанит ажил нь хязгаарлагдмал байгаа ч шинжээчид эдгээр нь хэрэглэгчдийн эсрэг томоохон хэмжээний довтолгооны өмнөх туршилт гэж айж байна. Төв болон Өмнөд Европ дахь мобайл банк.
Стурнус гэж юу вэ, яагаад энэ нь маш их санаа зовоож байна вэ?
Sturnus бол Android-д зориулсан банкны троян юм Энэ нь хэд хэдэн аюултай боломжуудыг нэг багц болгон нэгтгэдэг: санхүүгийн итгэмжлэлийг хулгайлах, шифрлэгдсэн мессежийн програмуудыг тагнаж чагнах, хүртээмжийн дэвшилтэт техник ашиглан утсаа алсаас удирдах.
Нийтэлсэн техникийн шинжилгээний дагуу Аюул ДаавууХортой программыг хувийн компани боловсруулж, ажиллуулж байгаа нь тодорхой мэргэжлийн арга барил юм. Хэдийгээр код болон дэд бүтэц нь хөгжиж байгаа мэт харагдаж байгаа ч дүн шинжилгээ хийсэн дээжүүд бүрэн ажиллагаатай, энэ нь үүнийг харуулж байна Халдагчид аль хэдийн Трояныг жинхэнэ хохирогчдод туршиж эхэлжээ..
Судлаачид одоогоор илрүүлсэн зорилтууд төвлөрч байгааг харуулж байна Европын санхүүгийн байгууллагуудын үйлчлүүлэгчидялангуяа тивийн төв болон өмнөд хэсэгт. Энэ анхаарал төвлөрөлтөөс тодорхой харагдаж байна хуурамч загвар, дэлгэц Орон нутгийн банкны программуудын дүр төрхийг дуурайх зорилгоор тусгайлан бүтээгдсэн хорлонтой програмд нэгдсэн.
Энэ хослол бүс нутгийн анхаарал, техникийн өндөр боловсронгуй байдал, туршилтын үе шат Энэ нь Sturnus-ийг урьд өмнө нь зохион байгуулж байсан банкны трояны кампанит ажилтай адил өсөлтийн боломж бүхий аюул заналхийлж байгаа мэт харагдуулж, олон мянган төхөөрөмжид нөлөөлсөн.
Энэ нь хэрхэн тархдаг вэ: хуурамч програмууд болон далд кампанит ажил
-ийн хуваарилалт Sturnus нь хортой APK файлууд дээр тулгуурладаг Энэ нь хууль ёсны бөгөөд алдартай апп-ууд юм. Судлаачид дуурайдаг багцуудыг тодорхойлсонбусдын дунд Google Chrome руу ( гэх мэт ойлгомжгүй багц нэртэй com.klivkfbky.izaybebnx) эсвэл гэм хоргүй мэт санагдах програмууд Preemix хайрцаг (com.uvxuthoq.noscjahae).
Хэдийгээр яг диффузийн арга Энэ нь хараахан баттай тогтоогдоогүй байгаа ч нотлох баримтууд нь кампанит ажил явуулж байгааг харуулж байна фишинг болон хорлонтой зар сурталчилгаатүүнчлэн мессежийн платформоор дамжуулан илгээсэн хувийн мессежүүд. Эдгээр мессеж нь хэрэглэгчийг бодит байдал дээр Трояны суулгагч болох шинэчлэлтүүд эсвэл хэрэглүүрүүдийг татаж авахыг урьсан залилангийн вэбсайт руу чиглүүлдэг.
Хохирогч залилангийн хэрэглүүрийг суулгасны дараа Стурнус хүсэлт тавьдаг Хандалтын зөвшөөрөл мөн олон тохиолдолд төхөөрөмжийн администраторын эрхЭдгээр хүсэлтийг дэвшилтэт функцээр хангах эсвэл гүйцэтгэлийг сайжруулахад шаардлагатай гэж үзэж, хууль ёсны мессеж мэт далдалсан байна. Хэрэглэгч эдгээр чухал зөвшөөрлийг олгох үед хортой програм нь ийм боломжийг олж авдаг Дэлгэц дээр болж буй бүх зүйлийг харахИнтерфэйстэй харилцаж, ердийн сувгаар устгахаас урьдчилан сэргийлэх нь чухал тул үүнийг мэдэх нь маш чухал юм. Android-аас хортой програмыг хэрхэн устгах.
Давхардсан дэлгэцээр дамжуулан банкны итгэмжлэлийг хулгайлсан
Стурнусын сонгодог, гэхдээ маш үр дүнтэй функцүүдийн нэг бол ашиглах явдал юм давхарласан халдлага банкны мэдээллийг хулгайлах. Энэ техник нь харуулахыг агуулдаг хууль ёсны програмууд дээр хуурамч дэлгэц, хохирогчийн банкны програмын интерфейсийг үнэнчээр дуурайлган.
Хэрэглэгч өөрийн банкны програмыг нээх үед троян нь үйл явдлыг илрүүлж, хуурамч нэвтрэх эсвэл баталгаажуулах цонхыг харуулдаг. хэрэглэгчийн нэр, нууц үг, ПИН эсвэл картын мэдээлэлНөлөөлөлд өртсөн хүний хувьд туршлага нь бүрэн хэвийн мэт санагддаг: харагдах байдал нь жинхэнэ банкны лого, өнгө, текстийг давтдаг.
Хохирогч мэдээллийг оруулсан даруйд Sturnus нь халдагчийн сервер рүү итгэмжлэлүүдийг илгээдэг шифрлэгдсэн сувгуудыг ашиглах. Хэсэг хугацааны дараа энэ нь хуурамч дэлгэцийг хааж, хяналтыг жинхэнэ програм руу буцаах боломжтой тул хэрэглэгч бага зэрэг саатал эсвэл хачирхалтай зан авирыг бараг анзаардаггүй бөгөөд энэ нь ихэвчлэн анзаарагддаггүй. Ийм хулгай хийсний дараа энэ нь маш чухал юм Таны банкны данс хакердсан эсэхийг шалгана уу.
Нэмж дурдахад троян нь чадвартай товчлуурын даралтыг бүртгэх нууц үгээс авахуулаад онлайн үйлчилгээнд нэвтрэх, баталгаажуулах апп-аас SMS эсвэл мессежээр илгээсэн баталгаажуулах код хүртэл хулгайлж болох мэдээллийн төрлийг өргөжүүлдэг бусад эмзэг програмын зан үйл.
WhatsApp, Telegram, Signal мессежийг шифрлэлтийг зөрчихгүйгээр хэрхэн тагнах вэ
Стурнусын хамгийн таагүй зүйл бол түүний чадвар юм төгсгөл хоорондын шифрлэлт ашигладаг мессежийн харилцан яриаг уншихWhatsApp, Telegram (шифрлэгдсэн чатууддаа) эсвэл Signal гэх мэт. Эхлээд харахад хортой програм нь криптографийн алгоритмыг эвдэж чадсан мэт санагдаж болох ч бодит байдал нь илүү нарийн бөгөөд санаа зовоосон юм.
Мессеж дамжуулах руу дайрахын оронд Sturnus нь Android хандалтын үйлчилгээг ашигладаг урд талд гарч буй програмуудыг хянах. Хэрэглэгч эдгээр мессежийн програмуудын аль нэгийг нээж байгааг илрүүлэхэд Троян ердөө л... дэлгэцэн дээр гарч ирэх агуулгыг шууд унших.
Өөрөөр хэлбэл, дамжих явцад шифрлэлтийг эвдэхгүй: програм өөрөө мессежийн кодыг тайлах хүртэл хүлээнэ үү мөн тэдгээрийг хэрэглэгчдэд харуулах. Тухайн үед хортой програм нь текст, холбоо барих нэр, харилцан ярианы хэлхээ, ирж байгаа болон гарч буй мессеж, тэр ч байтугай интерфэйс дэх бусад мэдээлэлд хандах боломжтой.
Энэ арга нь Sturnus-ийг зөвшөөрдөг төгсгөл хоорондын шифрлэлтийн хамгаалалтыг бүрэн алгасах математикийн үүднээс задлах шаардлагагүй. Халдагчдын хувьд утас нь онолын хувьд зуучлагч болон үйлчилгээ үзүүлэгчдээс ч нууц байх ёстой мэдээллийг илчлэх нээлттэй цонхны үүрэг гүйцэтгэдэг.
Испани болон Европ дахь Android хэрэглэгчдэд зориулсан хамгаалалтын арга хэмжээ
Sturnus гэх мэт аюул заналхийлэлтэй тулгарсан Аюулгүй байдлын мэргэжилтнүүд хэд хэдэн үндсэн зуршлыг бэхжүүлэхийг зөвлөж байна өдөр тутмын гар утасны хэрэглээнд:
- APK файлуудыг суулгахаас зайлсхий Бүрэн баталгаажсан, зайлшгүй шаардлагатай эх сурвалжаас бусад тохиолдолд албан ёсны Google дэлгүүрээс авсан.
- -г анхааралтай хянана уу програмуудын хүссэн зөвшөөрөлЯмар ч тодорхой шалтгаангүйгээр Хүртээмжийн үйлчилгээнд хандах хүсэлт гаргасан аливаа апп улаан туг өргөх ёстой.
- -аас ирсэн хүсэлтээс болгоомжил төхөөрөмжийн администраторын эрхЭнэ нь ихэнх тохиолдолд стандарт програмын хэвийн үйл ажиллагаанд шаардлагагүй байдаг.
- Хадгалах Google Play Хамгаалалт болон бусад аюулгүй байдлын шийдлүүд Үйлдлийн систем болон суулгасан програмуудыг тогтмол шинэчилж, эмзэг зөвшөөрөлтэй програмуудын жагсаалтыг үе үе хянана.
- Анхааралтай байгаарай хачин зан авир (сэжигтэй банкны дэлгэц, гэнэтийн итгэмжлэлийн хүсэлт, гэнэтийн удаашрал) болон анхааруулах дохионы үед нэн даруй ажиллах.
Халдварын сэжигтэй тохиолдолд хариу арга хэмжээ авах боломжтой администратор болон хандалтын эрхийг гараар хүчингүй болгох Системийн тохиргооноос үл мэдэгдэх програмуудыг устгана уу. Хэрэв төхөөрөмжид шинж тэмдэг илэрсээр байвал чухал өгөгдлийг нөөцөлж, үйлдвэрийн тохиргоонд дахин тохируулах шаардлагатай бөгөөд зөвхөн зайлшгүй шаардлагатай зүйлийг л сэргээнэ.
Стурнусын дүр төрх нь үүнийг баталж байна Android экосистем нь тэргүүлэх зорилт хэвээр байна Нөөц, санхүүгийн сэдэл бүхий гэмт бүлэглэлүүдэд зориулагдсан энэхүү троян нь банкны хулгай, шифрлэгдсэн мессеж тагнуул, алсын удирдлага зэргийг нэг багц болгон нэгтгэдэг. Энэ нь нууцаар ажиллахын тулд хүртээмжийн зөвшөөрөл болон шифрлэгдсэн холбооны сувгуудыг ашигладаг. Испани болон Европт улам олон хэрэглэгчид мөнгө, хувийн харилцаа холбоогоо гар утсаа ашиглан удирдах болсон нөхцөлд сонор сэрэмжтэй байж, дижитал сайн туршлагыг хэрэгжүүлэх нь ижил төстэй аюул заналхийллийн хохирогч болохоос зайлсхийхэд чухал үүрэг гүйцэтгэдэг.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.