Експерти з кібербезпеки ідентифікували новий шкідливий вірус для Android-пристроїв, який отримав назву Sturnus. Цей зловмисний софт становить серйозну загрозу, оскільки не лише отримує доступ до приватних повідомлень користувачів, а й може викрадати банківські дані та повністю контролювати смартфон.
Про це розповідає News IO
Як працює вірус Sturnus і як він поширюється
Sturnus потрапляє на пристрої через шкідливі APK-файли, які маскуються під легітимні застосунки — наприклад, під іконкою Google Chrome чи інших популярних програм. Після встановлення програма вимагає дозволу «показувати поверх інших програм», що дає їй змогу спостерігати за всім, що відбувається на екрані. Саме таким чином Sturnus може «підглядати» приватну переписку у WhatsApp, Telegram, Signal, хоча при цьому не зламує шифрування месенджерів, а просто відтворює зображення з дисплея.
Вірус маскується під звичайні застосунки — наприклад, під Google Chrome чи інші програми, які зазвичай є в телефоні. Після встановлення він просить дозволи «показувати поверх інших програм» і користується ними, щоб бачити все, що відбувається на екрані. Так Sturnus може читати ваші приватні чати у WhatsApp, Telegram та Signal, хоча й не зламує їхнє шифрування — він просто «підглядає» за екраном.
Можливості Sturnus і поради щодо захисту
Особливу небезпеку вірус становить для банківських додатків. Sturnus здатен імітувати справжні сторінки входу до банківських сервісів, підсовуючи користувачам підроблені форми для введення логіну й пароля. Програма також може записувати всі дії на екрані, знімати скрінкасти, вводити текст і навіть керувати пристроєм замість користувача.
Вірус отримує права адміністратора, що дозволяє йому бачити паролі, блокувати пристрій та унеможливлювати своє видалення навіть через ADB. Дослідники переконані, що Sturnus уже активно поширюється в низці країн Центральної та Південної Європи, а його функціонал постійно ускладнюється.
Наразі точні шляхи проникнення вірусу на смартфони остаточно не встановлені, втім існує ймовірність, що заражені файли можуть надсилатися у месенджерах у вигляді вкладень.
У Google підкреслюють, що заражених додатків із Sturnus у Google Play немає, а захист Play Protect блокує відомі версії цього вірусу. Водночас головною умовою безпеки залишається відмова від встановлення програм з неперевірених джерел і відкриття підозрілих APK-файлів.
Фахівці наголошують: навіть одна помилкова інсталяція може відкрити кіберзлочинцям повний доступ до пристрою користувача і його особистої інформації.