Кошмар для владельцев смартфонов: ваш банк и переписка теперь под угрозой

Специалисты по информационной безопасности из ThreatFabric сообщили о появлении крайне опасного банковского трояна для Android под названием Sturnus. Несмотря на то что вредоносное ПО находится в стадии разработки, он способен перехватывать сообщения в мессенджерах WhatsApp (Meta Platforms Inc.* признана экстремистской организацией) и Telegram, обходя сквозное шифрование, пишет портал Anti-Malware.

Основная опасность Sturnus кроется в его способности обходить end-to-end шифрование в популярных мессенджерах. Используя возможности специальных возможностей системы, троян получает всеобъемлющий контроль над происходящим на экране устройства.

Это дает ему возможность в режиме реального времени перехватывать и просматривать всю переписку после ее расшифровки, включая содержание сообщений, имена контактов и вводимые пользователем данные.

Кроме слежки, Sturnus применяет фишинговые HTML-наложения для похищения банковских учетных данных и обеспечивает злоумышленникам полный удаленный доступ к устройству через VNC-соединение.

В этом режиме оператор может незаметно для пользователя манипулировать смартфоном: нажимать на элементы интерфейса, подтверждать платежи, вводить коды двухфакторной аутентификации и даже устанавливать новые приложения.

Троян мимикрирует под обычные приложения, такие как Google Chrome или Preemix Box. Получив права администратора устройства, он делает невозможным свое удаление, а для маскировки своей деятельности может отображать владельцу фальшивое окно «обновления Android».

В настоящее время распространение Sturnus невелико, но эксперты предупреждают, что его архитектура спроектирована для наращивания масштаба, а уровень опасности соответствует самым передовым образцам вредоносного программного обеспечения.

Уважаемые читатели Царьграда!

Если вам есть чем поделиться с редакцией "Царьград Южный Урал", пишите: tsargrad-ural@mail.ru Присоединяйтесь к нам во ВКонтакте и в Телеграм.