Владельцев Android предупредили об опасном вирусе.
Специалисты по информационной безопасности из ThreatFabric сообщили о появлении крайне опасного банковского трояна для Android под названием Sturnus. Несмотря на то что вредоносное ПО находится в стадии разработки, он способен перехватывать сообщения в мессенджерах WhatsApp (Meta Platforms Inc.
* признана экстремистской организацией) и Telegram, обходя сквозное шифрование, пишет портал Anti-Malware.Основная опасность Sturnus кроется в его способности обходить end-to-end шифрование в популярных мессенджерах. Используя возможности специальных возможностей системы, троян получает всеобъемлющий контроль над происходящим на экране устройства.
Это дает ему возможность в режиме реального времени перехватывать и просматривать всю переписку после ее расшифровки, включая содержание сообщений, имена контактов и вводимые пользователем данные.
Кроме слежки, Sturnus применяет фишинговые HTML-наложения для похищения банковских учетных данных и обеспечивает злоумышленникам полный удаленный доступ к устройству через VNC-соединение.
В этом режиме оператор может незаметно для пользователя манипулировать смартфоном: нажимать на элементы интерфейса, подтверждать платежи, вводить коды двухфакторной аутентификации и даже устанавливать новые приложения.
Троян мимикрирует под обычные приложения, такие как Google Chrome или Preemix Box. Получив права администратора устройства, он делает невозможным свое удаление, а для маскировки своей деятельности может отображать владельцу фальшивое окно «обновления Android».
В настоящее время распространение Sturnus невелико, но эксперты предупреждают, что его архитектура спроектирована для наращивания масштаба, а уровень опасности соответствует самым передовым образцам вредоносного программного обеспечения.
Свежие комментарии