- Sturnus je bančni trojanec za Android, ki krade poverilnice in prestreže sporočila iz šifriranih aplikacij, kot so WhatsApp, Telegram in Signal.
- Zlorablja storitev dostopnosti Android za branje vsega na zaslonu in oddaljeno upravljanje naprave z uporabo sej tipa VNC.
- Distribuira se kot zlonamerna datoteka APK, ki se maskira kot znane aplikacije (npr. Google Chrome) in cilja predvsem na banke v srednji in južni Evropi.
- Uporablja šifrirano komunikacijo (HTTPS, RSA, AES, WebSocket) in zahteva skrbniške pravice, da ostanejo trajne, kar otežuje njegovo odstranitev.
Un Nov bančni trojanec za Android imenovan Sturnus se je vklopil alarmi v evropskem sektorju kibernetske varnostiTa zlonamerna programska oprema ni zasnovana le za krajo finančnih podatkov, ampak tudi sposoben brati pogovore v aplikacijah WhatsApp, Telegram in Signal in prevzamejo skoraj popoln nadzor nad okuženo napravo.
Grožnja, ki so jo prepoznali raziskovalci ThreatFabric in analitiki, ki jih navaja BleepingComputer, so še vedno v zgodnja faza uvajanjaampak že kaže na nenavadna raven prefinjenostiČeprav je število doslej odkritih kampanj omejeno, se strokovnjaki bojijo, da gre za teste pred obsežnejšo ofenzivo proti uporabnikom Mobilno bančništvo v srednji in južni Evropi.
Kaj je Sturnus in zakaj povzroča toliko zaskrbljenosti?
Sturnus je bančni trojanec za Android ki združuje več nevarnih zmogljivosti v enem samem paketu: krajo finančnih podatkov, vohunjenje za šifriranimi aplikacijami za sporočanje in daljinsko upravljanje telefona z uporabo naprednih tehnik dostopnosti.
Glede na tehnično analizo, ki jo je objavil ThreatFabricZlonamerno programsko opremo razvija in upravlja zasebno podjetje z očitno profesionalnim pristopom. Čeprav se zdi, da se koda in infrastruktura še vedno razvijata, so analizirani vzorci popolnoma funkcionalen, kar kaže na to Napadalci trojanca že preizkušajo na resničnih žrtvah..
Raziskovalci navajajo, da so zaenkrat zaznane tarče skoncentrirane v stranke evropskih finančnih institucijzlasti v osrednjih in južnih delih celine. Ta poudarek je očiten v lažne predloge in zasloni integriran v zlonamerno programsko opremo, posebej zasnovano za posnemanje videza lokalnih bančnih aplikacij.
Ta kombinacija regionalna osredotočenost, visoka tehnična dovršenost in faza testiranja Zaradi tega se Sturnus zdi kot nova grožnja s potencialom rasti, podobno kot prejšnje kampanje bančnih trojancev, ki so se začele diskretno in na koncu prizadele na tisoče naprav.
Kako se širi: lažne aplikacije in prikrite kampanje
Porazdelitev Sturnus se zanaša na zlonamerne datoteke APK ki se pretvarjajo, da so legitimne in priljubljene aplikacije. Raziskovalci so identificirali pakete, ki posnemajo, med ostalimi, v Google Chrome (z zakritimi imeni paketov, kot je com.klivkfbky.izaybebnx) ali na videz neškodljive aplikacije, kot so Predmešalna škatla (com.uvxuthoq.noscjahae).
Čeprav natančna difuzijska metoda To še ni bilo zagotovo ugotovljeno, vendar dokazi kažejo na kampanje lažno predstavljanje in zlonamerni oglasikot tudi zasebna sporočila, poslana prek platform za sporočanje. Ta sporočila preusmerjajo na goljufiva spletna mesta, kjer je uporabnik povabljen k prenosu domnevnih posodobitev ali pripomočkov, ki so v resnici namestitveni program za trojanca.
Ko žrtev namesti goljufivo aplikacijo, Sturnus zahteva Dovoljenja za dostopnost in v mnogih primerih, skrbniške pravice napraveTe zahteve so prikrite kot na videz legitimna sporočila, v katerih trdijo, da so potrebne za zagotavljanje naprednih funkcij ali izboljšanje delovanja. Ko uporabnik odobri ta ključna dovoljenja, zlonamerna programska oprema pridobi možnost, da videti vse, kar se dogaja na zaslonuInterakcija z vmesnikom in preprečevanje njegove odstranitve prek običajnih kanalov je ključnega pomena, zato je ključnega pomena vedeti kako odstraniti zlonamerno programsko opremo iz androida.
Kraja bančnih poverilnic prek prekrivnih zaslonov
Ena od Sturnusovih klasičnih, a še vedno zelo učinkovitih funkcij je uporaba napadi s prekrivanjem za krajo bančnih podatkov. Ta tehnika vključuje prikaz lažni zasloni prek legitimnih aplikacij, ki zvesto posnema vmesnik bančne aplikacije žrtve.
Ko uporabnik odpre svojo bančno aplikacijo, trojanski konj zazna dogodek in prikaže lažno okno za prijavo ali preverjanje, v katerem zahteva uporabniško ime, geslo, PIN ali podatke o karticiZa prizadeto osebo se zdi izkušnja povsem normalna: vizualni videz posnema logotipe, barve in besedila prave banke.
Takoj ko žrtev vnese podatke, Sturnus pošlje poverilnice na strežnik napadalcev z uporabo šifriranih kanalov. Kmalu zatem lahko zapre goljufiv zaslon in vrne nadzor pravi aplikaciji, tako da uporabnik komaj opazi manjšo zamudo ali nenavadno vedenje, ki pogosto ostane neopaženo. Po takšni kraji je ključnega pomena Preverite, ali je bil vaš bančni račun vlomljen.
Poleg tega je trojanski konj sposoben snemanje pritiskov tipk in vedenja znotraj drugih občutljivih aplikacij, kar širi vrsto informacij, ki jih lahko ukrade: od gesel za dostop do spletnih storitev do potrditvenih kod, poslanih prek SMS-ov ali sporočil iz aplikacij za preverjanje pristnosti.
Kako vohuniti za sporočili WhatsApp, Telegram in Signal, ne da bi pri tem prekinili šifriranje
Najbolj zaskrbljujoč vidik Sturnusa je njegova sposobnost, da branje sporočilnih pogovorov, ki uporabljajo šifriranje od konca do koncakot so WhatsApp, Telegram (v svojih šifriranih klepetih) ali Signal. Na prvi pogled se morda zdi, da je zlonamerni programski opremi uspelo ogroziti kriptografske algoritme, vendar je resničnost bolj subtilna in zaskrbljujoča.
Namesto napadanja prenosa sporočil, Sturnus uporablja storitev dostopnosti za Android za spremljanje aplikacij, prikazanih v ospredju. Ko zazna, da uporabnik odpre eno od teh aplikacij za sporočanje, trojanec preprosto ... neposredno preberite vsebino, ki se prikaže na zaslonu.
Z drugimi besedami, med prenosom ne prekine šifriranja: počakajte, da aplikacija sama dešifrira sporočila in jih prikažejo uporabniku. V tistem trenutku lahko zlonamerna programska oprema dostopa do besedila, imen stikov, niti pogovorov, dohodnih in odhodnih sporočil ter celo drugih podrobnosti, ki so prisotne v vmesniku.
Ta pristop omogoča Sturnusu popolnoma zaobiti zaščito šifriranja od konca do konca ne da bi ga bilo treba matematičnega vidika razbiti. Za napadalce telefon deluje kot odprto okno, ki razkriva informacije, ki bi morale teoretično ostati zasebne tudi pred posredniki in ponudniki storitev.
Zaščitni ukrepi za uporabnike Androida v Španiji in Evropi
Soočeni z grožnjami, kot je bil Sturnus, Varnostni strokovnjaki priporočajo krepitev več osnovnih navad pri vsakodnevni uporabi mobilnega telefona:
- Izogibajte se nameščanju datotek APK pridobljene zunaj uradne trgovine Google, razen če prihajajo iz popolnoma preverjenih in nujno potrebnih virov.
- Pozorno preglejte dovoljenja, ki jih zahtevajo aplikacijeVsaka aplikacija, ki zahteva dostop do storitve dostopnosti brez zelo jasnega razloga, bi morala sprožiti rdeče zastavice.
- Bodite previdni pri zahtevah od skrbniške pravice napraveki v večini primerov niso potrebni za normalno delovanje standardne aplikacije.
- Obdrži Google Play Protect in druge varnostne rešitve Redno posodabljajte operacijski sistem in nameščene aplikacije ter občasno pregledujte seznam aplikacij z občutljivimi dovoljenji.
- Bodite pozorni na čudno vedenje (sumljivi bančni zasloni, nepričakovane zahteve za poverilnice, nenadne upočasnitve) in takoj ukrepajte ob vsakem opozorilnem znaku.
V primeru suma okužbe je eden od možnih odzivov ročno preklicati skrbniške in dostopne pravice V sistemskih nastavitvah odstranite vse neznane aplikacije. Če naprava še naprej kaže simptome, boste morda morali varnostno kopirati bistvene podatke in izvesti ponastavitev na tovarniške nastavitve, pri čemer obnovite le tisto, kar je nujno potrebno.
Pojav Sturnusa potrjuje, da je Android ekosistem ostaja prednostna tarča Ta trojanski konj, zasnovan za kriminalne združbe z viri in finančno motivacijo, združuje bančno krajo, vohunjenje za šifrirana sporočila in daljinski nadzor v enem samem paketu. Za prikrito delovanje izkorišča dovoljenja za dostop in šifrirane komunikacijske kanale. V kontekstu, ko se vse več uporabnikov v Španiji in Evropi za upravljanje denarja in zasebne komunikacije zanaša na svoje mobilne telefone, je budnost in sprejemanje dobrih digitalnih praks ključnega pomena, da se izognemo podobnim grožnjam.
Sem tehnološki navdušenec, ki je svoja "geek" zanimanja spremenil v poklic. Več kot 10 let svojega življenja sem porabil za uporabo vrhunske tehnologije in premleval najrazličnejše programe iz čiste radovednosti. Zdaj sem se specializiral za računalniško tehnologijo in video igre. To je zato, ker že več kot 5 let pišem za različna spletna mesta o tehnologiji in video igrah ter ustvarjam članke, ki vam želijo dati informacije, ki jih potrebujete, v jeziku, ki je razumljiv vsem.
Če imate kakršna koli vprašanja, moje znanje sega od vsega v zvezi z operacijskim sistemom Windows kot tudi Androidom za mobilne telefone. In moja zaveza je vam, vedno sem pripravljen porabiti nekaj minut in vam pomagati razrešiti kakršna koli vprašanja, ki jih morda imate v tem internetnem svetu.