КИБЕР КОШМАР: Зловреден софтуер, наречен Sturnus наблюдава всеки ваш ход на телефона
Експерти по киберсигурност предизвестяват за нов злотворен програмен продукт за Android. Малуерът може да чете известия от WhatsApp, даже когато са криптирани. Програмата е извънредно напреднала и разрешава цялостен отдалечен надзор над телефона.
Открит е нов банков троян – Sturnus
Изследователи по сигурността идентифицираха нов банков троян, наименуван Sturnus. Той може да краде известия от платформи с криптирана връзка като Signal, Telegram и WhatsApp.
Sturnus прихваща наличието след неговото декриптиране. Той чете непосредствено информацията, появяваща се на екрана.
Малуерът краде и банкови данни
Sturnus съдържа конфигурации за кражба на сметки от европейски финансови институции.
Троянът употребява специфични шаблони, които се наслагват върху екрана. Така потребителят вижда подправени екрани, до момента в който хакерите крадат данните му.
Как работи троянът Sturnus
Според специалистите от ThreatFabric малуерът употребява техники за добиване на текст в чист тип.
Тоест, краде известието откакто към този момент е разкриптирано от приложението. Комуникацията му със сървъра се пази с RSA криптиране.
Инфекцията стартира с подправен APK файл
Заразените телефони се инфектират посредством евакуиране на подправено APK приложение. То постоянно е замаскирано като известна стратегия – да вземем за пример Гугъл Chrome.
След инсталацията троянът се записва в C2 инфраструктурата. Създава два криптирани канала – един през HTTPS и втори през шифрован WebSocket.
Малуерът употребява услугите за досегаемост
Sturnus злоупотребява със систематичните услуги за досегаемост на Android.
Така може да:
-чете текст от екрана,
-записва докосвания,
-следи кои приложения са отворени,
-натиска бутони,
-превърта менюта,
-въвежда потребителски имена.
Освен това троянът може да получи администраторски права. Това прави премахването му съвсем невероятно без цялостен reset на устройството.
Колко рисков е зловредният програмен продукт Sturnus?
Когато потребителят отвори приложение за известия, троянът стартира да следи екрана.
Той засича:
-съдържанието на известието,
-въведен текст,
-имена на контакти,
-цели диалози.
Това изцяло заобикаля криптирането end-to-end.
Съобщенията стават забележими за хакерите незабавно щом се появят на екрана.
Пълен надзор над телефона посредством VNC режим
Sturnus разполага с VNC модул. Той разрешава на киберпрестъпниците да ръководят телефона отдалечено. Жертвата не вижда нищо.
Фалшиви екрани за банкови измами
Изследователите са разкрили и подправени систематични екрани.
Те се демонстрират като сякаш „ систематични обновления “. Всъщност прикриват зловредни дейности или авторизират банкови прехвърляния.
Sturnus се популяризира в Европа
Троянът към този момент се популяризира в Южна и Централна Европа.
Експертите предизвестяват, че скоро може да доближи и други страни. Потребителите би трябвало да бъдат извънредно деликатни при евакуиране на приложения от незнайни източници.
Източник: Newsweek/Превод:
Още вести четете в: Свят За още настоящи вести: Последвайте ни в Гугъл News
