- Sturnus - bu Android uchun bank troyan bo'lib, WhatsApp, Telegram va Signal kabi shifrlangan ilovalardan hisob ma'lumotlarini o'g'irlaydi va xabarlarni ushlaydi.
- U ekrandagi hamma narsani o'qish va VNC tipidagi seanslar yordamida qurilmani masofadan boshqarish uchun Android Accessibility xizmatidan foydalanadi.
- U mashhur ilovalar (masalan, Google Chrome) kabi niqoblangan va birinchi navbatda Markaziy va Janubiy Yevropadagi banklarni nishonga olgan zararli APK sifatida tarqatiladi.
- U shifrlangan aloqalardan (HTTPS, RSA, AES, WebSocket) foydalanadi va doimiy qolish va uni olib tashlashni qiyinlashtirish uchun administrator imtiyozlarini so'raydi.
Un Android uchun yangi bank troyan Sturnus deb ataladi yoqdi Yevropa kiberxavfsizlik sektoridagi signallarUshbu zararli dastur nafaqat moliyaviy ma'lumotlarni o'g'irlash uchun mo'ljallangan, balki u ham WhatsApp, Telegram va Signal suhbatlarini o'qishga qodir va zararlangan qurilmani deyarli to'liq nazorat qilish.
Tadqiqotchilar tomonidan aniqlangan tahdid ThreatFabric va BleepingComputer tomonidan keltirilgan tahlilchilar hali ham a erta joylashtirish bosqichilekin u allaqachon a ko'rsatadi g'ayrioddiy murakkablik darajasiHozirgacha aniqlangan kampaniyalar cheklangan bo'lsa-da, ekspertlar ular foydalanuvchilarga qarshi keng miqyosli hujum oldidagi sinovlardan qo'rqishadi. Markaziy va Janubiy Evropada mobil banking.
Sturnus nima va u nima uchun juda ko'p tashvish tug'dirmoqda?
Sturnus - bu Android uchun bank troyanidir u bir nechta xavfli imkoniyatlarni bitta paketga birlashtiradi: moliyaviy hisob ma'lumotlarini o'g'irlash, shifrlangan xabar almashish ilovalarida josuslik va ilg'or kirish usullaridan foydalangan holda telefonni masofadan boshqarish.
tomonidan nashr etilgan texnik tahlilga ko'ra ThreatFabricZararli dastur aniq professional yondashuv bilan xususiy kompaniya tomonidan ishlab chiqilgan va boshqariladi. Kod va infratuzilma hali ham rivojlanayotganga o'xshasa-da, tahlil qilingan namunalar to'liq funktsional, bu shuni ko'rsatadi Hujumchilar allaqachon troyanni haqiqiy qurbonlar ustida sinab ko'rmoqda..
Tadqiqotchilarning ta'kidlashicha, hozircha aniqlangan nishonlar jamlangan Evropa moliya institutlarining mijozlariayniqsa materikning markaziy va janubiy qismlarida. Bu e'tibor iborada ko'rinadi soxta shablonlar va ekranlar mahalliy bank ilovalari ko'rinishini taqlid qilish uchun maxsus ishlab chiqilgan zararli dasturga integratsiyalangan.
Bu kombinatsiya mintaqaviy e'tibor, yuqori texnik murakkablik va sinov bosqichi Bu Sturnusni o'sish potentsialiga ega bo'lgan tahdidga o'xshatib qo'yadi, avvalgi bank troyan kampaniyalariga o'xshab, ehtiyotkorlik bilan boshlangan va minglab qurilmalarga ta'sir qilgan.
U qanday tarqaladi: soxta ilovalar va yashirin kampaniyalar
Ning taqsimlanishi Sturnus zararli APK fayllariga tayanadi qonuniy va ommabop ilovalar sifatida maskarad. Tadqiqotchilar taqlid qiluvchi paketlarni aniqladilarboshqalar qatorida, Google Chrome-ga (masalan, noaniq paket nomlari bilan com.klivkfbky.izaybebnx) yoki zararsiz ko'rinadigan ilovalar kabi Preemix qutisi (com.uvxuthoq.noscjahae).
Garchi aniq diffuziya usuli Bu hali aniq aniqlanmagan, ammo dalillar kampaniyalarga ishora qiladi fishing va zararli reklamalarshuningdek, xabar almashish platformalari orqali yuborilgan shaxsiy xabarlar. Ushbu xabarlar soxta veb-saytlarga yo'naltiriladi, u erda foydalanuvchi haqiqatda troyan o'rnatuvchisi bo'lgan taxminiy yangilanishlar yoki yordamchi dasturlarni yuklab olish uchun taklif qilinadi.
Jabrlanuvchi firibgar dasturni o'rnatgandan so'ng, Sturnus so'raydi Foydalanish uchun ruxsatlar va ko'p hollarda qurilma administratori imtiyozlariBu soʻrovlar ilgʻor funksiyalarni taqdim etish yoki ish faoliyatini yaxshilash uchun zarur deb daʼvo qilib, qonuniy koʻrinadigan xabarlar sifatida yashiringan. Foydalanuvchi ushbu muhim ruxsatlarni berganida, zararli dastur imkoniga ega bo'ladi ekranda sodir bo'lgan hamma narsani ko'ringinterfeys bilan o'zaro aloqada bo'lish va uni oddiy kanallar orqali o'chirishni oldini olish muhim, shuning uchun bilish juda muhimdir Android-dan zararli dasturlarni qanday olib tashlash mumkin.
Overlay ekranlar orqali bank hisob ma'lumotlarini o'g'irlash
Sturnusning klassik, ammo hali ham juda samarali funksiyalaridan biri bu foydalanishdir qoplamali hujumlar bank ma'lumotlarini o'g'irlash. Ushbu texnika ko'rsatishni o'z ichiga oladi qonuniy ilovalar ustidan soxta ekranlar, jabrlanuvchining bank ilovasining interfeysini sodiqlik bilan taqlid qilish.
Foydalanuvchi o'zining bank ilovasini ochganda, troyan voqeani aniqlaydi va soxta login yoki tekshirish oynasini ko'rsatadi, so'raydi. foydalanuvchi nomi, parol, PIN-kod yoki karta ma'lumotlariTa'sirlangan odam uchun tajriba butunlay normal ko'rinadi: vizual ko'rinish haqiqiy bankning logotiplari, ranglari va matnlarini takrorlaydi.
Jabrlanuvchi ma'lumotni kiritishi bilanoq, Sturnus hisob ma'lumotlarini tajovuzkorlar serveriga yuboradi shifrlangan kanallardan foydalanish. Ko'p o'tmay, u soxta ekranni yopishi va boshqaruvni haqiqiy ilovaga qaytarishi mumkin, shuning uchun foydalanuvchi biroz kechikish yoki g'alati xatti-harakatni deyarli sezmaydi, bu ko'pincha e'tiborga olinmaydi. Bunday o'g'irlikdan keyin bu juda muhim Bank hisobingiz buzilganligini tekshiring.
Bundan tashqari, troyan bunga qodir tugma bosishlarini yozib oling va boshqa nozik ilovalardagi xatti-harakatlar, bu o'g'irlashi mumkin bo'lgan ma'lumotlar turini kengaytiradi: parollardan onlayn xizmatlarga kirish uchun SMS yoki autentifikatsiya ilovalaridan xabarlar orqali yuborilgan tasdiqlash kodlarigacha.
WhatsApp, Telegram va Signal xabarlarini shifrlashni buzmasdan qanday qilib josuslik qilish mumkin
Sturnusning eng bezovta qiluvchi jihati uning qobiliyatidir end-to-end shifrlashdan foydalanadigan xabar almashish suhbatlarini o'qingWhatsApp, Telegram (uning shifrlangan suhbatlarida) yoki Signal kabi. Bir qarashda, zararli dastur kriptografik algoritmlarni buzishga muvaffaq bo'lgandek tuyulishi mumkin, ammo haqiqat yanada nozik va tashvishli.
Xabarlarni uzatishga hujum qilish o'rniga, Sturnus Android Accessibility xizmatidan foydalanadi oldingi planda ko'rsatilgan ilovalarni kuzatish uchun. Agar foydalanuvchi ushbu xabar almashish ilovalaridan birini ochganini aniqlasa, troyan shunchaki... ekranda paydo bo'ladigan tarkibni to'g'ridan-to'g'ri o'qing.
Boshqacha qilib aytganda, u tranzitda shifrlashni buzmaydi: ilovaning o'zi xabarlarning shifrini ochishini kuting va ularni foydalanuvchiga ko'rsatish. Ayni paytda zararli dastur matnga, kontakt nomlariga, suhbatlar silsilasiga, kiruvchi va chiquvchi xabarlarga va hatto interfeysda mavjud bo'lgan boshqa ma'lumotlarga kirishi mumkin.
Ushbu yondashuv Strunusga imkon beradi oxirigacha shifrlash himoyasini butunlay chetlab o'tish matematik nuqtai nazardan sindirishga hojat yo'q. Buzg'unchilar uchun telefon, nazariy jihatdan, hatto vositachilar va xizmat ko'rsatuvchi provayderlardan ham maxfiy qolishi kerak bo'lgan ma'lumotlarni ochib beruvchi ochiq oyna vazifasini bajaradi.
Ispaniya va Yevropadagi Android foydalanuvchilari uchun himoya choralari
Sturnus kabi tahdidlarga duch kelgan Xavfsizlik bo'yicha mutaxassislar bir nechta asosiy odatlarni kuchaytirishni tavsiya qiladilar kundalik mobil telefondan foydalanishda:
- APK fayllarini o'rnatishdan saqlaning rasmiy Google do'konidan tashqarida olingan, agar ular to'liq tasdiqlangan va qat'iy zarur manbalardan bo'lmasa.
- ni diqqat bilan ko'rib chiqing ilovalar tomonidan talab qilingan ruxsatlarAniq sababsiz Maxsus imkoniyatlar xizmatiga kirishni so'ragan har qanday ilova qizil bayroqlarni ko'tarishi kerak.
- dan kelgan so'rovlardan ehtiyot bo'ling qurilma administratori imtiyozlariko'p hollarda standart ilovaning normal ishlashi uchun zarur bo'lmagan.
- Saqlash Google Play Protect va boshqa xavfsizlik yechimlari Operatsion tizim va o'rnatilgan ilovalarni muntazam yangilab turing va vaqti-vaqti bilan nozik ruxsatlarga ega ilovalar ro'yxatini ko'rib chiqing.
- Ehtiyot bo'ling g'alati xatti-harakatlar (shubhali bank ekranlari, kutilmagan hisob ma'lumotlari so'rovlari, to'satdan sekinlashuvlar) va har qanday ogohlantirish belgisida darhol harakat qiling.
Infektsiyaga shubha qilingan taqdirda, bitta mumkin bo'lgan javob bo'lishi mumkin administrator va maxsus imkoniyatlarni qo'lda bekor qilish Tizim sozlamalaridan noma'lum ilovalarni o'chirib tashlang. Agar qurilma simptomlarni ko'rsatishda davom etsa, muhim ma'lumotlarning zaxira nusxasini yaratish va zavod sozlamalarini tiklash, faqat o'ta zarur bo'lgan narsalarni tiklash kerak bo'lishi mumkin.
Sturnusning paydo bo'lishi buni tasdiqlaydi Android ekotizimlari ustuvor maqsad bo'lib qolmoqda Resurs va moliyaviy motivatsiyaga ega jinoiy guruhlar uchun mo'ljallangan ushbu troyan bank o'g'irlash, shifrlangan xabar josusligi va masofadan boshqarishni yagona paketga birlashtiradi. U yashirincha ishlash uchun kirish ruxsatlari va shifrlangan aloqa kanallaridan foydalanadi. Ispaniya va Evropada tobora ko'proq foydalanuvchilar o'z pullari va shaxsiy aloqalarini boshqarish uchun mobil telefonlariga tayanayotgan bir sharoitda hushyor bo'lish va yaxshi raqamli amaliyotlarni qo'llash shunga o'xshash tahdidlar qurboniga aylanmaslik uchun hal qiluvchi ahamiyatga ega.
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.