Sturnus Tirojanu: malware ti ile-ifowopamọ ti o ṣe amí lori WhatsApp

Sturnus jẹ trojan ile-ifowopamọ fun Android ti o ji awọn iwe-ẹri ati idilọwọ awọn ifiranṣẹ lati awọn ohun elo fifi ẹnọ kọ nkan bii WhatsApp, Telegram, ati Signal.
O ṣe ilokulo Iṣẹ Wiwọle Android lati ka ohun gbogbo loju iboju ati ṣakoso ẹrọ latọna jijin nipa lilo awọn akoko iru VNC.
O ti pin bi apk irira ti o ṣe afihan bi awọn ohun elo ti a mọ daradara (fun apẹẹrẹ, Google Chrome) ati ni akọkọ fojusi awọn banki ni Central ati Gusu Yuroopu.
O nlo awọn ibaraẹnisọrọ ti paroko (HTTPS, RSA, AES, WebSocket) ati beere awọn anfani alabojuto lati duro duro ati idiju yiyọ kuro.

Un Tirojanu ile-ifowopamọ tuntun fun Android ti a npe ni Sturnus ti tan-an awọn itaniji ni European cybersecurity aladanimalware yii kii ṣe apẹrẹ nikan lati ji awọn iwe-ẹri owo, ṣugbọn o tun jẹ ti o lagbara lati ka WhatsApp, Telegram, ati awọn ibaraẹnisọrọ ifihan agbara ki o si gba iṣakoso pipe ti ẹrọ ti o ni arun.

Irokeke, damo nipa oluwadi lati Irokeke Aṣọ ati atunnkanka toka nipa BleepingComputer, jẹ si tun ni a tete imuṣiṣẹ alakosoṣugbọn o ti ṣe afihan tẹlẹ dani ipele ti sophisticationBotilẹjẹpe awọn ipolongo ti a rii titi di isisiyi jẹ opin, awọn amoye bẹru pe wọn jẹ awọn idanwo ṣaaju ibinu iwọn nla si awọn olumulo ti Mobile ile-ifowopamọ ni Central ati Southern Europe.

Kini Sturnus ati kilode ti o nfa ibakcdun pupọ?

Sturnus malware bèbe

Sturnus jẹ Tirojanu ile-ifowopamọ fun Android eyiti o ṣajọpọ ọpọlọpọ awọn agbara ti o lewu sinu package kan: jija ti awọn iwe eri owo, ṣiṣe amí lori awọn ohun elo fifiranṣẹ ti paroko, ati iṣakoso latọna jijin ti foonu nipa lilo awọn ilana iraye si ilọsiwaju.

Ni ibamu si awọn imọ onínọmbà atejade nipa Irokeke Aṣọmalware jẹ idagbasoke ati ṣiṣẹ nipasẹ ile-iṣẹ aladani kan pẹlu ọna alamọdaju ti o han gbangba. Botilẹjẹpe koodu ati awọn amayederun tun han lati wa ni idagbasoke, awọn ayẹwo itupalẹ jẹ ni kikun iṣẹ-ṣiṣe, eyi ti o tọkasi pe Awọn ikọlu naa ti n ṣe idanwo Tirojanu tẹlẹ lori awọn olufaragba gidi..

Awọn oniwadi fihan pe, fun bayi, awọn ibi-afẹde ti a rii ti wa ni idojukọ ninu ibara ti European owo ajopaapa ni aringbungbun ati gusu awọn ẹya ara ti awọn continent. Yi idojukọ jẹ gbangba ninu awọn iro awọn awoṣe ati awọn iboju ṣepọ sinu malware, ti a ṣe ni pataki lati farawe irisi awọn ohun elo ile-ifowopamọ agbegbe.

Iyasoto akoonu - Tẹ Nibi Agbaaiye Z TriFold: Ipo iṣẹ akanṣe, awọn iwe-ẹri, ati ohun ti a mọ nipa ifilọlẹ 2025 rẹ

Yi apapo ti agbegbe idojukọ, ga imọ sophistication ati igbeyewo alakoso Eyi jẹ ki Sturnus dabi irokeke ti n yọ jade pẹlu agbara idagbasoke, ti o jọra si awọn ipolongo trojan ifowopamọ iṣaaju ti o bẹrẹ ni oye ati pari ni ipa ẹgbẹẹgbẹrun awọn ẹrọ.

Bii o ṣe n tan: awọn ohun elo iro ati awọn ipolongo ibori

malware alaihan

Pinpin ti Sturnus gbarale awọn faili apk irira ti o masquerade bi abẹ ati ki o gbajumo apps. Awọn oniwadi ti mọ awọn idii ti o fara wé, lara awon nkan miran, si Google Chrome (pẹlu awọn orukọ package obfuscated bi com.klivkfbky.izaybebnx) tabi awọn ohun elo ti o dabi ẹnipe laiseniyan Apoti Preemix (com.uvxuthoq.noscjahae).

Bó tilẹ̀ jẹ́ pé gangan itankale ọna O ti ko sibẹsibẹ a ti pinnu pẹlu dajudaju, ṣugbọn awọn eri ntokasi si awọn ipolongo ti aṣiri ati awọn ipolowo irirabakanna bi awọn ifiranṣẹ aladani ti a firanṣẹ nipasẹ awọn iru ẹrọ fifiranṣẹ. Awọn ifiranšẹ wọnyi ṣe atunṣe si awọn oju opo wẹẹbu arekereke nibiti a ti pe olumulo lati ṣe igbasilẹ awọn imudojuiwọn ti o yẹ tabi awọn ohun elo ti, ni otitọ, jẹ insitola Tirojanu.

Ni kete ti olufaragba ba fi ohun elo arekereke sori ẹrọ, Sturnus beere Awọn igbanilaaye wiwọle ati, ni ọpọlọpọ igba, ẹrọ administrator anfaaniAwọn ibeere wọnyi jẹ para bi awọn ifiranṣẹ ti o dabi ẹni pe o tọ, ni ẹtọ pe wọn ṣe pataki lati pese awọn ẹya to ti ni ilọsiwaju tabi ilọsiwaju iṣẹ. Nigbati olumulo ba funni ni awọn igbanilaaye to ṣe pataki, malware naa ni agbara lati wo ohun gbogbo ti o ṣẹlẹ loju ibojuibaraenisepo pẹlu wiwo ati idilọwọ yiyọ kuro nipasẹ awọn ikanni igbagbogbo jẹ bọtini, nitorinaa o ṣe pataki lati mọ Bii o ṣe le yọ malware kuro lati Android.

Ole ti awọn iwe-ẹri ile-ifowopamọ nipasẹ awọn iboju apọju

Aṣoju gbogbogbo ti Sturnus malware lori Android

Ọkan ninu Sturnus 'Ayebaye, sibẹsibẹ tun munadoko, awọn iṣẹ ni lilo ti agbekọja ku lati ji data ile-ifowopamọ. Ilana yii pẹlu iṣafihan iro iboju lori abẹ lw, olóòótọ fara wé ni wiwo ti awọn njiya ká ifowo app.

Nigbati olumulo ba ṣii app ile-ifowopamọ wọn, Tirojanu ṣe awari iṣẹlẹ naa ati ṣafihan iwọle iro tabi window ijẹrisi, n beere orukọ olumulo, ọrọigbaniwọle, PIN tabi kaadi alayeFun eniyan ti o kan, iriri naa dabi pe o jẹ deede: irisi wiwo ṣe atunṣe awọn aami, awọn awọ, ati awọn ọrọ ti banki gidi.

Iyasoto akoonu - Tẹ Nibi Kí ni alugoridimu ìpamọ́ RSA?

Ni kete ti olufaragba ba wọle alaye naa, Sturnus fi awọn iwe-ẹri ranṣẹ si olupin awọn ikọlu lilo ti paroko awọn ikanni. Kó lẹhin, o le pa awọn arekereke iboju ki o si pada Iṣakoso si awọn gidi app, ki awọn olumulo ti awọ akiyesi kan diẹ idaduro tabi ajeji ihuwasi, eyi ti igba lọ aimọ. Lẹhin iru ole jija, o ṣe pataki Ṣayẹwo boya akọọlẹ banki rẹ ti ti gepa.

Ni afikun, Tirojanu ni agbara lati igbasilẹ keystrokes ati awọn ihuwasi laarin awọn ohun elo ifura miiran, eyiti o gbooro iru alaye ti o le ji: lati awọn ọrọ igbaniwọle lati wọle si awọn iṣẹ ori ayelujara si awọn koodu ijẹrisi ti a firanṣẹ nipasẹ SMS tabi awọn ifiranṣẹ lati awọn ohun elo ijẹrisi.

Bii o ṣe le ṣe amí lori WhatsApp, Telegram, ati awọn ifiranṣẹ ifihan agbara laisi fifi ẹnọ kọ nkan

Awọn julọ aibalẹ aspect ti Sturnus ni awọn oniwe-agbara lati ka awọn ibaraẹnisọrọ fifiranṣẹ ti o lo fifi ẹnọ kọ nkan ipari-si-opingẹgẹbi WhatsApp, Telegram (ninu awọn ibaraẹnisọrọ ti paroko rẹ), tabi Ifihan agbara. Ni wiwo akọkọ, o le dabi pe malware ti ṣakoso lati ṣe adehun awọn algoridimu cryptographic, ṣugbọn otitọ jẹ arekereke ati aibalẹ.

Dipo kikolu gbigbe awọn ifiranṣẹ, Sturnus lo Iṣẹ Wiwọle Android ṣiṣẹ lati ṣe atẹle awọn ohun elo ti o han ni iwaju. Nigbati o ba rii pe olumulo ṣii ọkan ninu awọn ohun elo fifiranṣẹ wọnyi, Tirojanu ni irọrun… ka taara akoonu ti o han loju iboju.

Ni awọn ọrọ miiran, ko fọ fifi ẹnọ kọ nkan ni ọna gbigbe: duro fun ohun elo funrararẹ lati gbo awọn ifiranṣẹ naa ki o si fi wọn han si olumulo. Ni akoko yẹn, malware le wọle si ọrọ, awọn orukọ olubasọrọ, awọn okun ibaraẹnisọrọ, awọn ifiranṣẹ ti nwọle ati ti njade, ati paapaa awọn alaye miiran ti o wa ni wiwo.

Ọna yii gba Sturnus laaye patapata fori opin-si-opin ìsekóòdù Idaabobo lai nilo lati ya o lati kan mathematiki ojuami ti wo. Fun awọn olukolu, foonu naa n ṣiṣẹ bi ferese ṣiṣi ti o ṣafihan alaye ti, ni imọ-jinlẹ, yẹ ki o wa ni ikọkọ paapaa lati awọn agbedemeji ati awọn olupese iṣẹ.

Iyasoto akoonu - Tẹ Nibi Báwo ni mo ṣe lè rí i dájú pé a kò fi àwọn ohun èlò ìkà sí i?

Awọn igbese aabo fun awọn olumulo Android ni Ilu Sipeeni ati Yuroopu

mobile aabo

Dojuko pẹlu irokeke bi Sturnus, awọn Awọn amoye aabo ṣeduro imudara ọpọlọpọ awọn isesi ipilẹ ni lilo foonu alagbeka lojoojumọ:

Yago fun fifi awọn faili apk sori ẹrọ ti a gba ni ita ile itaja Google osise, ayafi ti wọn ba wa lati rii daju ni kikun ati awọn orisun pataki to muna.
Atunwo fara awọn awọn igbanilaaye ti a beere nipasẹ awọn ohun eloOhun elo eyikeyi ti o beere iraye si Iṣẹ Wiwọle laisi idi ti o han gbangba yẹ ki o gbe awọn asia pupa ga.
Ṣọra fun awọn ibeere lati ẹrọ administrator anfaanieyiti ninu ọpọlọpọ awọn ọran kii ṣe pataki fun iṣẹ ṣiṣe deede ti ohun elo boṣewa kan.
Pa mọ́ Idaabobo Play Google ati awọn solusan aabo miiran Ṣe imudojuiwọn ẹrọ ṣiṣe ati awọn ohun elo ti a fi sii nigbagbogbo, ati ṣe atunyẹwo atokọ awọn ohun elo lorekore pẹlu awọn igbanilaaye ifura.
Máa kíyèsí sí ìwà àjèjì (awọn iboju banki ifura, awọn ibeere ijẹrisi airotẹlẹ, awọn idinku lojiji) ati ṣiṣẹ lẹsẹkẹsẹ ni eyikeyi ami ikilọ.

Ni ọran ti ikolu ti a fura si, idahun ti o ṣeeṣe jẹ pẹlu ọwọ fagile alakoso ati awọn anfani iraye si Lati awọn eto eto, aifi si eyikeyi aimọ apps. Ti ẹrọ naa ba tẹsiwaju lati ṣafihan awọn aami aisan, o le jẹ pataki lati ṣe afẹyinti data pataki ati ṣe atunto ile-iṣẹ kan, mimu-pada sipo ohun ti o jẹ dandan patapata.

Hihan Sturnus jerisi pe awọn Awọn ilolupo Android si maa wa ni ibi-afẹde pataki Tirojanu Tirojanu yii, ti a ṣe apẹrẹ fun awọn ẹgbẹ ọdaràn pẹlu awọn orisun ati iwuri owo, ṣajọpọ ole banki, aṣiri fifiranṣẹ ti paroko, ati iṣakoso latọna jijin sinu package kan. O nlo awọn igbanilaaye iraye si ati awọn ikanni ibaraẹnisọrọ ti paroko lati ṣiṣẹ ni ifura. Ni agbegbe kan nibiti awọn olumulo diẹ sii ati siwaju sii ni Ilu Sipeeni ati Yuroopu gbarale awọn foonu alagbeka wọn lati ṣakoso owo wọn ati awọn ibaraẹnisọrọ ikọkọ, ṣọra ati gbigba awọn iṣe oni-nọmba to dara di pataki lati yago fun jija si awọn irokeke kanna.

Bii o ṣe le rii boya foonu Android rẹ ni spyware ki o yọ kuro ni igbese nipasẹ igbese

Àpilẹ̀kọ tó jọra:

Wa ki o yọ spyware kuro lori Android: itọsọna igbese-nipasẹ-igbesẹ

Alberto Navarro

Mo jẹ olutayo imọ-ẹrọ ti o ti sọ awọn ifẹ “giigi” rẹ di oojọ kan. Mo ti lo diẹ sii ju ọdun 10 ti igbesi aye mi ni lilo imọ-ẹrọ gige-eti ati tinkering pẹlu gbogbo iru awọn eto jade ninu iwariiri mimọ. Ní báyìí, mo ti mọ iṣẹ́ ẹ̀rọ kọ̀ǹpútà àti àwọn eré fídíò. Eyi jẹ nitori diẹ sii ju ọdun 5 Mo ti n ṣiṣẹ kikọ fun ọpọlọpọ awọn oju opo wẹẹbu lori imọ-ẹrọ ati awọn ere fidio, ṣiṣẹda awọn nkan ti o wa lati fun ọ ni alaye ti o nilo ni ede ti o jẹ oye nipasẹ gbogbo eniyan.

Ti o ba ni awọn ibeere eyikeyi, awọn sakani imọ mi lati ohun gbogbo ti o ni ibatan si ẹrọ ṣiṣe Windows bii Android fun awọn foonu alagbeka. Ati pe ifaramọ mi ni fun ọ, Mo ṣetan nigbagbogbo lati lo iṣẹju diẹ ati ṣe iranlọwọ fun ọ lati yanju eyikeyi ibeere ti o le ni ni agbaye intanẹẹti yii.