Virusul troian “Sturnus” a fost identificat de specialiștii de la MTI Security. Acesta se folosește de permisiuni avansate pe care le obține după instalare. Virusul ajunge pe dispozitive doar atunci când utilizatorul instalează manual o aplicație descărcată din afara magazinului Google Play. Concret, este vorba despre fișiere cu extensia .apk, pe care utilizatorii le descarcă de pe internet sau le primesc prin mesaje, iar pentru a le putea instala trebuie să activeze opțiunea “Instalare aplicații din surse necunoscute”. După ce această opțiune este activată și utilizatorul apasă pe “Install”, aplicația se instalează fără controlul de securitate oferit de Google, moment în care Sturnus poate începe să acționeze.
Odată instalat, virusul solicită acces la funcțiile de Accesibilitate, ceea ce îi permite să vadă tot ce apare pe ecran, inclusiv mesaje din WhatsApp, Telegram sau Signal. Poate înregistra atingerile utilizatorului, poate controla telefonul de la distanță și poate afișa ecrane false, care imită interfața aplicațiilor bancare cu o precizie ridicată și îi determină pe utilizatori să introducă date de autentificare direct într-un formular fals. Mai mult, își poate acorda drepturi de Administrator, monitorizează încercările de deblocare, vede parolele tastate și îngreunează sau chiar împiedică dezinstalarea.
Cercetătorii au descoperit că malware-ul trimite datele furate în mod criptat către serverele atacatorilor. Creează o cheie direct pe telefon, iar toate comunicările ulterioare sunt protejate prin criptare. Deși se află încă într-o fază de dezvoltare, complexitatea și numărul mare de funcții îl fac deosebit de periculos.
Google a transmis că, până acum, niciuna dintre aplicațiile din Google Play nu conține acest malware și că Play Protect poate detecta și bloca versiunile cunoscute, chiar dacă acestea sunt instalate din alte surse. Specialiștii subliniază însă că măsura principală de protecție rămâne evitarea instalării de aplicații din afara magazinului oficial, deoarece Sturnus se bazează exact pe această breșă de încredere a utilizatorilor pentru a se infiltra în telefoane.
Virusul a fost depistat pe dispozitive din diferite locații, în Europa Centrală și de Est. Agenția Threat Fabric, de prevenire a fraudelor online, suspectează că virusul este testat înainte de o răspândire mai largă.
Sursa: Android Authority
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.