През последните дни в света на Android се появи нова

През последните дни в света на Android се появи нова опасност: зловредният програмен продукт Sturnus, за който за първи път заяви AndroidAuthority. Този банков троянски кон се популяризира посредством инфектирани APK файлове, маскирайки се като познати приложения от  рода на Гугъл Chrome. След като бъде конфигуриран, вирусът изисква позволение за „ безграничен достъп “, което му разрешава да поеме съвсем цялостен надзор над смарт телефона, без да буди съмнението на притежателя.

Sturnus употребява опциите на Android да следи всичко, което се случва на екрана, без знанието на потребителя: може да снима въведен текст, да прави екранни фотоси, да записва натискания на бутони и даже независимо да управлява интерфейса на устройството. Тези функционалности разрешават на троянския кон да получи цялостен надзор над устройството, постоянно оставяйки потребителя без да знае какво се случва.

Sturnus е изключително рисков, тъй като е ориентиран към финансови данни. Зловредният програмен продукт може точно да имитира интерфейсите на банковите приложения, създавайки реалистични подправени прозорци за въвеждане на вход и ключова дума. Без да знаят, потребителите вкарват своите идентификационни данни, които незабавно биват откраднати от нападателите. Освен това, троянският вирус може да заобикаля криптирането в известните месинджъри от рода на WhatsApp и Telegram, като прихваща наличието от разговорите непосредствено от екрана.

Sturnus може да получи администраторски права на устройството, което му разрешава освен да следи опитите за отключване, само че и да заключва смарт телефона и да предотвратява премахването му даже посредством принадлежности като ADB. Изследователите означават, че името на вируса произлиза от латинското име на скореца — птица, известна с безредното си пеене, което също отразява комплицираната информационна конструкция на троянския кон: той употребява разнообразни способи за криптиране, в това число RSA и AES, и непрекъснато ги трансформира, което затруднява следенето му.

Въпреки че Sturnus към момента набира скорост, неговата функционалност към този момент надминава доста известни зловредни стратегии. Случаи на заразяване са регистрирани в страните от Южна и Централна Европа. Гугъл от своя страна съобщи, че не са открити сходни приложения в формалния Play Store и че вградената отбрана Play Protect е задействана по дифолт и е способна да блокира сходни закани.