- Sturnus ni trojan ya benki kwa ajili ya Android ambayo huiba vitambulisho na kunasa ujumbe kutoka kwa programu zilizosimbwa kwa njia fiche kama vile WhatsApp, Telegram na Signal.
- Inatumia vibaya Huduma ya Ufikivu ya Android kusoma kila kitu kwenye skrini na kudhibiti kifaa ukiwa mbali kwa kutumia vipindi vya aina ya VNC.
- Inasambazwa kama APK hasidi inayojifanya kuwa programu zinazojulikana (k.m., Google Chrome) na inalenga benki za Ulaya ya Kati na Kusini.
- Inatumia mawasiliano yaliyosimbwa kwa njia fiche (HTTPS, RSA, AES, WebSocket) na kuomba mapendeleo ya msimamizi kuendelea kudumu na kutatiza uondoaji wake.
Un Trojan mpya ya benki kwa Android anaitwa Sturnus imewasha kengele katika sekta ya usalama wa mtandao ya UlayaProgramu hasidi haijaundwa tu ili kuiba vitambulisho vya kifedha, lakini pia imeundwa uwezo wa kusoma mazungumzo ya WhatsApp, Telegram, na Signal na kuchukua karibu udhibiti kamili wa kifaa kilichoambukizwa.
Tishio hilo, lililotambuliwa na watafiti kutoka Kitambaa cha Kutishia na wachambuzi waliotajwa na BleepingComputer, bado wako kwenye a awamu ya mapema ya kusambazalakini tayari inaonyesha a kiwango kisicho cha kawaida cha kisasaIngawa kampeni zilizogunduliwa kufikia sasa ni chache, wataalam wanahofia kuwa ni majaribio kabla ya mashambulizi makubwa dhidi ya watumiaji wa Benki ya simu katika Ulaya ya Kati na Kusini.
Sturnus ni nini na kwa nini inasababisha wasiwasi mwingi?
Sturnus ni trojan ya benki kwa Android ambayo inachanganya uwezo kadhaa hatari katika kifurushi kimoja: wizi wa stakabadhi za kifedha, kupeleleza programu za utumaji ujumbe zilizosimbwa kwa njia fiche, na udhibiti wa mbali wa simu kwa kutumia mbinu za ufikivu wa hali ya juu.
Kulingana na uchambuzi wa kiufundi uliochapishwa na Kitambaa cha KutishiaProgramu hasidi hutengenezwa na kuendeshwa na kampuni ya kibinafsi yenye mbinu iliyo wazi ya kitaalamu. Ingawa kanuni na miundombinu bado inaonekana kubadilika, sampuli zilizochanganuliwa zinaendelea kazi kikamilifu, ambayo inaashiria kuwa Washambuliaji tayari wanajaribu Trojan kwa wahasiriwa halisi..
Watafiti wanaonyesha kuwa, kwa sasa, shabaha zilizogunduliwa zimejikita ndani wateja wa taasisi za fedha za Ulayahasa sehemu za kati na kusini mwa bara hili. Mtazamo huu unadhihirika katika templates bandia na skrini imeunganishwa kwenye programu hasidi, iliyoundwa mahususi kuiga mwonekano wa programu za benki za ndani.
Mchanganyiko huu wa mwelekeo wa kikanda, ustadi wa hali ya juu wa kiufundi na awamu ya majaribio Hii inafanya Sturnus ionekane kama tishio linaloibuka na uwezekano wa ukuaji, sawa na kampeni za zamani za kibenki ambazo zilianza kwa busara na kuishia kuathiri maelfu ya vifaa.
Jinsi inavyoenea: programu ghushi na kampeni za siri
Usambazaji wa Sturnus hutegemea faili hasidi za APK zinazojifanya kuwa programu halali na maarufu. Watafiti wamegundua vifurushi vinavyoigamiongoni mwa wengine, kwa Google Chrome (na majina ya kifurushi yaliyofichwa kama com.klivkfbky.izaybebnx) au programu zinazoonekana kutokuwa na madhara kama Sanduku la Preemix (com.uvxuthoq.noscjahae).
Ingawa njia halisi ya kueneza Bado haijaamuliwa kwa uhakika, lakini ushahidi unaonyesha kampeni za hadaa na matangazo hasidipamoja na ujumbe wa kibinafsi unaotumwa kupitia majukwaa ya ujumbe. Barua pepe hizi zinaelekezwa kwingine kwa tovuti za ulaghai ambapo mtumiaji amealikwa kupakua masasisho au huduma zinazodaiwa ambazo, kwa kweli, ndizo kisakinishi cha Trojan.
Mara tu mwathirika atasakinisha programu ya ulaghai, Sturnus anaomba Ruhusa za ufikivu na, katika hali nyingi, haki za msimamizi wa kifaaMaombi haya yanafichwa kama ujumbe unaoonekana kuwa halali, kwa madai kuwa ni muhimu ili kutoa vipengele vya kina au kuboresha utendaji. Wakati mtumiaji anatoa ruhusa hizi muhimu, programu hasidi hupata uwezo wa tazama kila kitu kinachotokea kwenye skrinikuingiliana na kiolesura na kuzuia uondoaji wake kupitia chaneli za kawaida ni muhimu, kwa hivyo ni muhimu kujua jinsi ya kuondoa programu hasidi kutoka kwa android.
Wizi wa kitambulisho cha benki kupitia skrini zilizowekelewa
Mojawapo ya kazi za kawaida za Sturnus, lakini bado ni nzuri sana, ni matumizi ya mashambulizi ya juu kuiba data za benki. Mbinu hii inajumuisha kuonyesha skrini bandia juu ya programu halali, kuiga kwa uaminifu kiolesura cha programu ya benki ya mwathiriwa.
Mtumiaji anapofungua programu yake ya benki, Trojan hugundua tukio na kuonyesha dirisha ghushi la kuingia au uthibitishaji, ikiomba jina la mtumiaji, nenosiri, PIN au maelezo ya kadiKwa mtu aliyeathiriwa, uzoefu unaonekana kuwa wa kawaida kabisa: mwonekano wa kuona unaiga nembo, rangi, na maandishi ya benki halisi.
Mara tu mwathirika anapoingia habari, Sturnus hutuma vitambulisho kwa seva ya washambuliaji kwa kutumia njia zilizosimbwa kwa njia fiche. Muda mfupi baadaye, inaweza kufunga skrini ya ulaghai na kurudisha udhibiti kwenye programu halisi, ili mtumiaji asitambue kucheleweshwa kidogo au tabia ya kushangaza, ambayo mara nyingi huwa bila kutambuliwa. Baada ya wizi kama huo, ni muhimu Angalia ikiwa akaunti yako ya benki imedukuliwa.
Zaidi ya hayo, Trojan ina uwezo wa rekodi vibonye na tabia ndani ya programu nyingine nyeti, ambayo huongeza aina ya maelezo inayoweza kuiba: kutoka kwa manenosiri hadi kufikia huduma za mtandaoni hadi nambari za kuthibitisha zinazotumwa kwa SMS au ujumbe kutoka kwa programu za uthibitishaji.
Jinsi ya kupeleleza ujumbe wa WhatsApp, Telegraph na Signal bila kuvunja usimbaji fiche
Kipengele kisicho na utulivu cha Sturnus ni uwezo wake wa soma mazungumzo ya ujumbe yanayotumia usimbaji fiche kutoka mwisho hadi mwishokama vile WhatsApp, Telegramu (katika mazungumzo yake yaliyosimbwa kwa njia fiche), au Mawimbi. Kwa mtazamo wa kwanza, inaweza kuonekana kuwa programu hasidi imeweza kuathiri algoriti za kriptografia, lakini ukweli ni wa hila zaidi na wa wasiwasi.
Badala ya kushambulia usambazaji wa ujumbe, Sturnus hutumia Huduma ya Ufikivu ya Android kufuatilia programu zinazoonyeshwa kwenye sehemu ya mbele. Inapogundua kuwa mtumiaji anafungua mojawapo ya programu hizi za kutuma ujumbe, Trojan kwa urahisi... soma moja kwa moja maudhui yanayoonekana kwenye skrini.
Kwa maneno mengine, haivunji usimbaji fiche katika usafiri: subiri programu yenyewe kusimbua ujumbe na kuzionyesha kwa mtumiaji. Wakati huo, programu hasidi inaweza kufikia maandishi, majina ya anwani, mazungumzo, ujumbe unaoingia na kutoka, na hata maelezo mengine yaliyo kwenye kiolesura.
Njia hii inaruhusu Sturnus kukwepa kabisa ulinzi wa usimbaji-mwisho-hadi-mwisho bila kuhitaji kuivunja kutoka kwa mtazamo wa hisabati. Kwa washambuliaji, simu hufanya kama dirisha lililofunguliwa ambalo hufichua habari ambayo, kwa nadharia, inapaswa kubaki ya faragha hata kutoka kwa wapatanishi na watoa huduma.
Hatua za ulinzi kwa watumiaji wa Android nchini Uhispania na Ulaya
Wanakabiliwa na vitisho kama Sturnus, the Wataalamu wa usalama wanapendekeza kuimarisha tabia kadhaa za msingi katika matumizi ya kila siku ya simu za mkononi:
- Epuka kusakinisha faili za APK zilizopatikana nje ya Google Store rasmi, isipokuwa zimetoka kwa vyanzo vilivyothibitishwa na muhimu kabisa.
- Chunguza kwa makini ruhusa zilizoombwa na programuProgramu yoyote inayoomba ufikiaji wa Huduma ya Ufikivu bila sababu wazi kabisa inapaswa kuashiria alama nyekundu.
- Jihadharini na maombi kutoka haki za msimamizi wa kifaaambayo katika hali nyingi si muhimu kwa utendakazi wa kawaida wa programu ya kawaida.
- Weka Google Play Protect na suluhisho zingine za usalama Sasisha mfumo wa uendeshaji na programu zilizosakinishwa mara kwa mara, na uhakiki mara kwa mara orodha ya programu zilizo na ruhusa nyeti.
- Kuwa makini na tabia ya ajabu (skrini za benki zinazotiliwa shaka, maombi ya kitambulisho yasiyotarajiwa, kushuka kwa ghafla) na uchukue hatua mara moja kwa ishara yoyote ya onyo.
Katika kesi ya maambukizo ya tuhuma, jibu moja linalowezekana ni kubatilisha mwenyewe mapendeleo ya msimamizi na ufikivu Kutoka kwa mipangilio ya mfumo, sanidua programu zozote zisizojulikana. Ikiwa kifaa kitaendelea kuonyesha dalili, huenda ikahitajika kuhifadhi nakala za data muhimu na kurejesha mipangilio iliyotoka nayo kiwandani, kurejesha kile ambacho ni muhimu kabisa.
Muonekano wa Sturnus unathibitisha kwamba Mfumo ikolojia wa Android unasalia kuwa lengo la kipaumbele Trojan hii, iliyoundwa kwa ajili ya vikundi vya wahalifu vilivyo na rasilimali na motisha ya kifedha, inachanganya wizi wa benki, ujasusi wa ujumbe uliosimbwa kwa njia fiche, na udhibiti wa mbali kuwa kifurushi kimoja. Hutumia ruhusa za ufikivu na njia za mawasiliano zilizosimbwa kwa njia fiche ili kufanya kazi kwa siri. Katika hali ambapo watumiaji wengi zaidi nchini Uhispania na Ulaya hutegemea simu zao za mkononi kudhibiti pesa zao na mawasiliano ya kibinafsi, kuwa macho na kufuata mazoea mazuri ya kidijitali inakuwa muhimu ili kuepuka kuathiriwa na vitisho kama hivyo.
Mimi ni mpenda teknolojia ambaye amegeuza masilahi yake ya "geek" kuwa taaluma. Nimetumia zaidi ya miaka 10 ya maisha yangu kwa kutumia teknolojia ya kisasa na kuchezea kila aina ya programu kwa udadisi mtupu. Sasa nimebobea katika teknolojia ya kompyuta na michezo ya video. Hii ni kwa sababu kwa zaidi ya miaka 5 nimekuwa nikifanya kazi ya kuandika kwenye tovuti mbalimbali za teknolojia na michezo ya video, nikitengeneza makala zinazotaka kukupa taarifa unazohitaji kwa lugha inayoeleweka na kila mtu.
Ikiwa una maswali yoyote, ujuzi wangu unatoka kwa kila kitu kinachohusiana na mfumo wa uendeshaji wa Windows pamoja na Android kwa simu za mkononi. Na ahadi yangu ni kwako, niko tayari kutumia dakika chache na kukusaidia kutatua maswali yoyote ambayo unaweza kuwa nayo katika ulimwengu huu wa mtandao.