- Sturnus është një trojan bankar për Android që vjedh kredencialet dhe përgjon mesazhet nga aplikacione të koduara si WhatsApp, Telegram dhe Signal.
- Ai abuzon me Shërbimin e Aksesueshmërisë në Android për të lexuar gjithçka në ekran dhe për të kontrolluar pajisjen nga distanca duke përdorur seanca të tipit VNC.
- Shpërndahet si një APK keqdashëse që maskohet si aplikacione të njohura (p.sh., Google Chrome) dhe kryesisht synon bankat në Evropën Qendrore dhe Jugore.
- Përdor komunikime të enkriptuara (HTTPS, RSA, AES, WebSocket) dhe kërkon privilegje administratori që të mbeten të qëndrueshme dhe të ndërlikojnë heqjen e tij.
Un Trojan i ri bankar për Android i quajtur Sturnus e ka ndezur alarmet në sektorin evropian të sigurisë kibernetikeKy program keqdashës nuk është projektuar vetëm për të vjedhur kredencialet financiare, por është gjithashtu i aftë të lexojë biseda në WhatsApp, Telegram dhe Signal dhe të marrin kontrollin pothuajse të plotë të pajisjes së infektuar.
Kërcënimi, i identifikuar nga studiuesit nga ThreatFabric dhe analistët e cituar nga BleepingComputer, janë ende në një fazë e hershme e vendosjespor kjo tashmë tregon një nivel i pazakontë sofistikimiEdhe pse fushatat e zbuluara deri më tani janë të kufizuara, ekspertët kanë frikë se ato janë teste para një ofensive në shkallë më të gjerë kundër përdoruesve të... Bankë mobile në Evropën Qendrore dhe Jugore.
Çfarë është Sturnus dhe pse po shkakton kaq shumë shqetësim?
Sturnus është një trojan bankar për Android i cili kombinon disa aftësi të rrezikshme në një paketë të vetme: vjedhjen e kredencialeve financiare, spiunimin e aplikacioneve të mesazheve të koduara dhe kontrollin në distancë të telefonit duke përdorur teknika të përparuara të aksesueshmërisë.
Sipas analizës teknike të publikuar nga ThreatFabricMalware është zhvilluar dhe operuar nga një kompani private me një qasje qartësisht profesionale. Edhe pse kodi dhe infrastruktura duket se janë ende në zhvillim, mostrat e analizuara janë plotësisht funksional, që tregon se Sulmuesit tashmë po e testojnë Trojanin te viktimat e vërteta..
Studiuesit tregojnë se, për momentin, objektivat e zbuluara janë të përqendruara në klientët e institucioneve financiare evropianeveçanërisht në pjesët qendrore dhe jugore të kontinentit. Ky fokus është i dukshëm në shabllone dhe ekrane të rreme i integruar në malware, i projektuar posaçërisht për të imituar pamjen e aplikacioneve bankare lokale.
Ky kombinim i fokus rajonal, sofistikim i lartë teknik dhe fazë testimi Kjo e bën Sturnus të duket si një kërcënim në zhvillim me potencial rritjeje, i ngjashëm me fushatat e mëparshme të trojanëve bankarë që filluan në mënyrë diskrete dhe përfunduan duke prekur mijëra pajisje.
Si përhapet: aplikacione të rreme dhe fushata të fshehta
Shpërndarja e Sturnus mbështetet në skedarë APK me qëllim të keq që maskohen si aplikacione legjitime dhe të njohura. Studiuesit kanë identifikuar paketa që imitojnë, ndër të tjera, te Google Chrome (me emra paketash të paqartë si p.sh. com.klivkfbky.izaybebnx) ose aplikacione në dukje të padëmshme si Kutia e përzierjes paraprake (com.uvxuthoq.noscjahae).
Edhe pse metoda e saktë e difuzionit Ende nuk është përcaktuar me siguri, por provat tregojnë për fushata të phishing dhe reklama dashakeqesi dhe mesazhe private të dërguara përmes platformave të mesazheve. Këto mesazhe ridrejtojnë në faqe interneti mashtruese ku përdoruesi ftohet të shkarkojë përditësime ose programe të supozuara që, në realitet, janë instaluesi i Trojanit.
Pasi viktima instalon aplikacionin mashtrues, Sturnus kërkon Lejet e aksesueshmërisë dhe në shumë raste, privilegjet e administratorit të pajisjesKëto kërkesa maskohen si mesazhe në dukje legjitime, duke pretenduar se janë të nevojshme për të ofruar funksione të përparuara ose për të përmirësuar performancën. Kur përdoruesi jep këto leje kritike, programi keqdashës fiton aftësinë për të shikoni gjithçka që ndodh në ekranbashkëveprimi me ndërfaqen dhe parandalimi i çinstalimit të saj përmes kanaleve të zakonshme është thelbësor, prandaj është thelbësore të dini Si të hiqni malware nga android.
Vjedhja e kredencialeve bankare përmes ekraneve të mbivendosura
Një nga funksionet klasike të Sturnus, por prapëseprapë shumë efektive, është përdorimi i sulme mbivendosëse për të vjedhur të dhëna bankare. Kjo teknikë përfshin shfaqjen e ekrane të rreme mbi aplikacione të ligjshme, duke imituar me besnikëri ndërfaqen e aplikacionit bankar të viktimës.
Kur përdoruesi hap aplikacionin e tij bankar, Trojan zbulon ngjarjen dhe shfaq një dritare të rreme hyrjeje ose verifikimi, duke kërkuar emri i përdoruesit, fjalëkalimi, PIN ose të dhënat e kartësPër personin e prekur, përvoja duket krejtësisht normale: pamja vizuale kopjon logot, ngjyrat dhe tekstet e bankës së vërtetë.
Sapo viktima fut informacionin, Sturnus dërgon kredencialet në serverin e sulmuesve duke përdorur kanale të enkriptuara. Menjëherë pas kësaj, mund ta mbyllë ekranin mashtrues dhe t'ia kthejë kontrollin aplikacionit të vërtetë, kështu që përdoruesi mezi vëren një vonesë të vogël ose sjellje të çuditshme, të cilat shpesh kalojnë pa u vënë re. Pas një vjedhjeje të tillë, është thelbësore Kontrolloni nëse llogaria juaj bankare është hakuar.
Për më tepër, Trojani është i aftë të regjistro shtypjen e tasteve dhe sjelljet brenda aplikacioneve të tjera të ndjeshme, gjë që zgjeron llojin e informacionit që mund të vjedhë: nga fjalëkalimet për të hyrë në shërbimet online deri te kodet e verifikimit të dërguara me SMS ose mesazhe nga aplikacionet e autentifikimit.
Si të spiunoni mesazhet e WhatsApp, Telegram dhe Signal pa thyer enkriptimin
Aspekti më shqetësues i Sturnus është aftësia e tij për të lexoni bisedat e mesazheve që përdorin enkriptimin nga fillimi në fundsiç janë WhatsApp, Telegram (në bisedat e tij të enkriptuara) ose Signal. Në shikim të parë, mund të duket se malware ka arritur të kompromentojë algoritmet kriptografike, por realiteti është më delikat dhe shqetësues.
Në vend që të sulmonte transmetimin e mesazheve, Sturnus shfrytëzon Shërbimin e Aksesueshmërisë në Android për të monitoruar aplikacionet e shfaqura në plan të parë. Kur zbulon se përdoruesi hap një nga këto aplikacione mesazhesh, Trojan thjesht... lexoni drejtpërdrejt përmbajtjen që shfaqet në ekran.
Me fjalë të tjera, nuk e prish enkriptimin gjatë tranzitit: prisni që vetë aplikacioni të deshifrojë mesazhet dhe t'ia shfaqë ato përdoruesit. Në atë moment, programi keqdashës mund të hyjë në tekst, emrat e kontakteve, fijet e bisedave, mesazhet hyrëse dhe dalëse, dhe madje edhe në detaje të tjera të pranishme në ndërfaqe.
Kjo qasje i lejon Sturnusit anashkalo plotësisht mbrojtjen e enkriptimit nga fillimi në fund pa pasur nevojë ta thyejmë nga një këndvështrim matematikor. Për sulmuesit, telefoni vepron si një dritare e hapur që zbulon informacione që, në teori, duhet të mbeten private edhe nga ndërmjetësit dhe ofruesit e shërbimeve.
Masat mbrojtëse për përdoruesit e Android në Spanjë dhe Evropë
I përballur me kërcënime si Sturnus, Ekspertët e sigurisë rekomandojnë forcimin e disa zakoneve themelore në përdorimin e përditshëm të telefonit celular:
- Shmangni instalimin e skedarëve APK të marra jashtë dyqanit zyrtar të Google, përveç nëse vijnë nga burime plotësisht të verifikuara dhe rreptësisht të nevojshme.
- Shqyrtoni me kujdes lejet e kërkuara nga aplikacionetÇdo aplikacion që kërkon qasje në Shërbimin e Aksesueshmërisë pa një arsye shumë të qartë duhet të ngrejë flamuj paralajmërues.
- Kini kujdes me kërkesat nga privilegjet e administratorit të pajisjestë cilat në shumicën e rasteve nuk janë të nevojshme për funksionimin normal të një aplikacioni standard.
- Mbaj Google Play Protect dhe zgjidhje të tjera sigurie Përditësoni rregullisht në mënyrë aktive sistemin operativ dhe aplikacionet e instaluara, si dhe rishikoni periodikisht listën e aplikacioneve me leje të ndjeshme.
- Ji i vëmendshëm ndaj sjellje e çuditshme (kontrolle të dyshimta bankare, kërkesa të papritura për kredenciale, ngadalësime të papritura) dhe veproni menjëherë sa i përket çdo shenje paralajmëruese.
Në rast të dyshimit për infeksion, një përgjigje e mundshme është anuloni manualisht privilegjet e administratorit dhe të aksesueshmërisë Nga cilësimet e sistemit, çinstaloni çdo aplikacion të panjohur. Nëse pajisja vazhdon të shfaqë simptoma, mund të jetë e nevojshme të krijoni kopje rezervë të të dhënave thelbësore dhe të kryeni një rivendosje në cilësimet e fabrikës, duke rivendosur vetëm atë që është absolutisht e nevojshme.
Shfaqja e Sturnusit konfirmon se Ekosistemi Android mbetet një objektiv prioritar Ky Trojan, i projektuar për grupe kriminale me burime dhe motivim financiar, kombinon vjedhjen e bankave, spiunazhin me mesazhe të koduara dhe kontrollin në distancë në një paketë të vetme. Ai shfrytëzon lejet e aksesit dhe kanalet e komunikimit të koduara për të vepruar në mënyrë të fshehtë. Në një kontekst ku gjithnjë e më shumë përdorues në Spanjë dhe Evropë mbështeten në telefonat e tyre celularë për të menaxhuar paratë dhe komunikimet e tyre private, të qenit vigjilent dhe të përvetësuarit e praktikave të mira dixhitale bëhet thelbësore për të shmangur rënien viktimë e kërcënimeve të ngjashme.
Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.
Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.