- Sturnus ndi trojan yakubanki ya Android yomwe imaba zidziwitso ndikuletsa mauthenga kuchokera ku mapulogalamu obisika monga WhatsApp, Telegraph, ndi Signal.
- Zimagwiritsa ntchito molakwika Android Accessibility Service kuti muwerenge chilichonse pazenera ndikuwongolera chipangizocho patali pogwiritsa ntchito magawo amtundu wa VNC.
- Imagawidwa ngati APK yoyipa yomwe imapanga ngati mapulogalamu odziwika bwino (monga Google Chrome) ndipo imayang'ana kwambiri mabanki aku Central ndi Southern Europe.
- Imagwiritsa ntchito mauthenga obisika (HTTPS, RSA, AES, WebSocket) ndipo imapempha maudindo a woyang'anira kuti apitirize kulimbikira ndikusokoneza kuchotsa.
Un Trojan yatsopano yakubanki ya Android wotchedwa Sturnus yayatsa ma alarm mu gawo la European cybersecurityPulogalamu yaumbandayi sinangopangidwa kuti iwononge mbiri yazachuma, komanso wokhoza kuwerenga mauthenga a WhatsApp, Telegalamu, ndi ma Signal ndi kutenga pafupifupi ulamuliro wonse wa kachilombo chipangizo.
Chiwopsezocho, chodziwika ndi ofufuza ochokera ThreadFabric ndipo openda omwe atchulidwa ndi BleepingComputer, akadali mu a gawo loyambirira lotumizidwakoma zikuwonetsa kale a zachilendo mlingo wa kusokonekeraNgakhale makampeni omwe apezeka pano ndi ochepa, akatswiri akuopa kuti ndi mayeso asanakhumudwe kwambiri ndi ogwiritsa ntchito. Mabanki am'manja ku Central ndi Southern Europe.
Kodi Sturnus ndi chiyani ndipo chifukwa chiyani zikuyambitsa nkhawa kwambiri?
Sturnus ndi trojan yakubanki ya Android zomwe zimaphatikiza mphamvu zingapo zowopsa kukhala phukusi limodzi: kuba kwa zidziwitso zandalama, kuzonda mapulogalamu otumizirana mameseji, komanso kuwongolera foni yakutali pogwiritsa ntchito njira zapamwamba zofikira.
Malinga ndi kusanthula luso lofalitsidwa ndi ThreadFabricPulogalamu yaumbanda imapangidwa ndikuyendetsedwa ndi kampani yabizinesi yomwe ili ndi njira yodziwika bwino yaukadaulo. Ngakhale ma code ndi zomangamanga zikuwonekabe kuti zikusintha, zitsanzo zomwe zawunikidwa ndizomwe zikuchitika zimagwira ntchito mokwanira, zomwe zikusonyeza kuti Otsutsawo akuyesa kale Trojan pa ozunzidwa enieni..
Ofufuzawo akuwonetsa kuti, pakadali pano, zolinga zomwe zapezeka zikukhazikika makasitomala a mabungwe azachuma aku Europemakamaka m'chigawo chapakati ndi chakum'mwera kwa kontinenti. Kuyikira uku kumawonekera mu ma template abodza ndi zowonera ophatikizidwa mu pulogalamu yaumbanda, yopangidwa makamaka kuti itsanzire mawonekedwe a mabanki akumaloko.
Kuphatikiza uku dera kuganizira, mkulu luso luso ndi kuyezetsa gawo Izi zimapangitsa Sturnus kuwoneka ngati chiwopsezo chomwe chikubwera ndi kuthekera kwakukula, mofanana ndi makampeni am'mbuyomu a trojan omwe adayamba mwanzeru ndikutha kukhudza zida zambiri.
Momwe imafalikira: mapulogalamu abodza ndi makampeni obisika
Kugawidwa kwa Sturnus amadalira mafayilo oyipa a APK zomwe zimawoneka ngati mapulogalamu ovomerezeka komanso otchuka. Ofufuza azindikira mapaketi omwe amatsanziramwa ena, ku Google Chrome (ndi mayina a phukusi obisika ngati com.klivkfbky.izaybebnx) kapena mapulogalamu owoneka ngati opanda vuto ngati Bokosi la Preemix (com.uvxuthoq.noscjahae).
Ngakhale njira yeniyeni yoyatsira Sizinatsimikizidwe motsimikizika, koma umboni umasonya ku kampeni za phishing ndi malonda oyipakomanso mauthenga achinsinsi omwe amatumizidwa kudzera pamapulatifomu a mauthenga. Mauthengawa amapitanso kumawebusayiti achinyengo komwe wogwiritsa ntchito amapemphedwa kuti atsitse zosintha kapena zofunikira zomwe, zenizeni, ndi okhazikitsa Trojan.
Wozunzidwayo akayika pulogalamu yachinyengo, Sturnus apempha Zilolezo zopezeka ndipo, muzochitika, mwayi woyang'anira chipangizoZopemphazi zimasinthidwa kukhala mauthenga ooneka ngati ovomerezeka, ponena kuti ndizofunikira kuti apereke zina zapamwamba kapena kupititsa patsogolo ntchito. Wogwiritsa ntchito akapereka zilolezo zovuta izi, pulogalamu yaumbanda imapeza kuthekera onani zonse zomwe zimachitika pa skrinikulumikizana ndi mawonekedwe ndikuletsa kuchotsedwa kwake kudzera mumayendedwe wamba ndikofunikira, chifukwa chake ndikofunikira kudziwa momwe mungachotsere pulogalamu yaumbanda ku android.
Kubedwa kwa zidziwitso zakubanki kudzera pazithunzi zokulirapo
Chimodzi mwazinthu zapamwamba za Sturnus, komabe zothandiza kwambiri, ndikugwiritsa ntchito kuwombana kuukira kuba data yakubanki. Njira iyi imaphatikizapo kuwonetsa zowonetsera zabodza pa mapulogalamu ovomerezeka, kutsanzira mokhulupirika mawonekedwe a pulogalamu yakubanki ya wozunzidwayo.
Wogwiritsa ntchito akatsegula pulogalamu yawo yakubanki, Trojan imazindikira chochitikacho ndikuwonetsa malowedwe abodza kapena zenera lotsimikizira, ndikupempha. dzina lolowera, mawu achinsinsi, PIN kapena zambiri zamakhadiKwa munthu wokhudzidwa, zomwe zimawoneka ngati zachilendo: mawonekedwe owoneka amafanana ndi ma logo, mitundu, ndi zolemba za banki yeniyeni.
Wozunzidwayo akangolowa mu chidziwitso, Sturnus amatumiza zidziwitso ku seva ya owukira pogwiritsa ntchito njira zobisika. Posakhalitsa, imatha kutseka chinsalu chachinyengo ndikubwezeretsanso ku pulogalamu yeniyeni, kotero wogwiritsa ntchito samazindikira kuchedwa pang'ono kapena khalidwe lachilendo, lomwe nthawi zambiri silidziwika. Pambuyo pa kuba koteroko ndikofunikira Onani ngati akaunti yanu yakubanki yabedwa.
Kuphatikiza apo, Trojan imatha lembani makiyi ndi machitidwe mkati mwa mapulogalamu ena ovuta, omwe amakulitsa mtundu wa zidziwitso zomwe zingabe: kuchokera pa mawu achinsinsi kupita kuzinthu zapaintaneti kupita ku ma code otsimikizira otumizidwa ndi ma SMS kapena mauthenga ochokera ku mapulogalamu otsimikizira.
Momwe mungayang'anire mauthenga a WhatsApp, Telegraph, ndi Signal popanda kuphwanya kubisa
Chomwe chimasokoneza kwambiri Sturnus ndi kuthekera kwake werengani mauthenga omwe amagwiritsa ntchito kubisa komalizamonga WhatsApp, Telegraph (m'macheza ake obisika), kapena Signal. Poyang'ana koyamba, zitha kuwoneka kuti pulogalamu yaumbanda yakwanitsa kusokoneza ma cryptographic algorithms, koma zenizeni ndizobisika komanso zodetsa nkhawa.
M'malo molimbana ndi kutumiza mauthenga, Sturnus amathandizira pa Android Accessibility Service kuyang'anira mapulogalamu omwe akuwonetsedwa kutsogolo. Ikazindikira kuti wosuta atsegula imodzi mwamauthengawa, Trojan imango... werengani molunjika zomwe zikuwonekera pazenera.
M'mawu ena, sikuphwanya kubisa mumayendedwe: dikirani pulogalamu yokha kuti isinthe mauthenga ndikuwonetsa kwa wogwiritsa ntchito. Panthawiyo, pulogalamu yaumbanda imatha kupeza zolemba, mayina olumikizana nawo, ulusi wamakambirano, mauthenga omwe akubwera ndi otuluka, komanso zina zambiri zomwe zikupezeka pawonekedwe.
Njira iyi imalola Sturnus Kulambalala kwathunthu chitetezo cha kumapeto mpaka kumapeto popanda kufunikira kuswa izo kuchokera ku masamu. Kwa owukira, foni imakhala ngati zenera lotseguka lomwe limawulula zambiri zomwe, mwachidziwitso, ziyenera kukhala zachinsinsi ngakhale kuchokera kwa amkhalapakati ndi opereka chithandizo.
Njira zodzitetezera kwa ogwiritsa ntchito a Android ku Spain ndi ku Europe
Poyang'anizana ndi ziwopsezo monga Sturnus, the Akatswiri achitetezo amalimbikitsa kulimbikitsa zizolowezi zingapo zofunika pakugwiritsa ntchito foni yam'manja tsiku lililonse:
- Pewani kukhazikitsa mafayilo a APK zopezeka kunja kwa Google Store yovomerezeka, pokhapokha ngati zikuchokera kotsimikizika komanso kofunikira.
- Unikaninso mosamala za zilolezo zofunsidwa ndi mapulogalamuPulogalamu iliyonse yomwe imapempha mwayi wopeza Service Accessibility popanda chifukwa chomveka bwino iyenera kukweza mbendera zofiira.
- Chenjerani ndi zopempha zochokera mwayi woyang'anira chipangizozomwe nthawi zambiri sizofunikira kuti pulogalamu yokhazikika igwire ntchito.
- Sungani Google Play Protect ndi njira zina zachitetezo Sinthani mwachangu makina ogwiritsira ntchito ndi mapulogalamu omwe adayikidwa pafupipafupi, ndikuwunikanso nthawi ndi nthawi mndandanda wamapulogalamu omwe ali ndi zilolezo zodziwika bwino.
- Khalani tcheru makhalidwe achilendo (zowonera ku banki zokayikitsa, zopempha zosayembekezereka, kutsika kwadzidzidzi) ndikuchitapo kanthu nthawi yomweyo pazidziwitso zilizonse.
Ngati munthu akuganiziridwa kuti ali ndi matenda, yankho limodzi ndi Chotsani pamanja mwayi woyang'anira ndi kupezeka Kuchokera pazokonda zamakina, chotsani mapulogalamu aliwonse osadziwika. Ngati chipangizocho chikupitiriza kusonyeza zizindikiro, zingakhale zofunikira kusunga deta yofunikira ndikukonzanso fakitale, kubwezeretsa zomwe zili zofunika kwambiri.
Maonekedwe a Sturnus amatsimikizira kuti Android ecosystem ikadali chandamale choyambirira Trojan iyi, yopangidwira magulu azigawenga omwe ali ndi zothandizira komanso zolimbikitsa zachuma, amaphatikiza kuba kubanki, ukazitape wachinsinsi, komanso kuwongolera kutali kukhala phukusi limodzi. Imakulitsa zilolezo zopezeka ndi njira zolumikizirana zobisidwa kuti zizigwira ntchito mobisa. Pomwe ogwiritsa ntchito ambiri ku Spain ndi ku Europe amadalira mafoni awo kuti azitha kugwiritsa ntchito ndalama zawo ndi mauthenga awo achinsinsi, kukhala tcheru ndikutsatira machitidwe abwino a digito kumakhala kofunika kwambiri kuti apewe kuopsezedwa ndi zomwezi.
Ndine wokonda zaukadaulo yemwe wasandutsa zokonda zake za "geek" kukhala ntchito. Ndakhala zaka zoposa 10 za moyo wanga ndikugwiritsa ntchito ukadaulo wotsogola komanso kusewera ndi mitundu yonse yamapulogalamu chifukwa cha chidwi chenicheni. Panopa ndaphunzira luso la pakompyuta komanso masewera a pakompyuta. Izi zili choncho chifukwa kwa zaka zoposa 5 ndakhala ndikulembera mawebusaiti osiyanasiyana pa teknoloji ndi masewera a pakompyuta, ndikupanga nkhani zomwe zimafuna kukupatsani zambiri zomwe mukufunikira m'chinenero chomwe chimamveka kwa aliyense.
Ngati muli ndi mafunso, chidziwitso changa chimachokera ku chilichonse chokhudzana ndi makina opangira Windows komanso Android pama foni am'manja. Ndipo kudzipereka kwanga ndi kwa inu, nthawi zonse ndimakhala wokonzeka kuthera mphindi zochepa ndikukuthandizani kuthetsa mafunso aliwonse omwe mungakhale nawo pa intaneti.