На Android обнаружили новый троян Sturnus — как защитить данные

В Европе зафиксировали новый вид Android-вредителя, который может незаметно следить за зашифрованными чатами и воровать данные из банковских приложений. Уязвимыми становятся пользователи, которые устанавливают программы из APK-файлов вне Google Play.

Об этом пишет Android Authority.

Что известно о Sturnus и позиции Google

Исследователи обнаружили новый Android-троян Sturnus, который злоупотребляет системой доступности и получает расширенные разрешения на просмотр всего, что происходит на экране смартфона. Он не взламывает шифрование мессенджеров напрямую, зато просто "видит" содержимое экрана — переписку в WhatsApp, Telegram, Signal и других приложениях.

Вредитель попадает на устройство через установку APK-файла, после чего начинает отслеживать интерфейс, переписку и даже нажатие кнопок. Отдельно опасна его способность воспроизводить экраны банковских приложений с помощью HTML-накладок: пользователь думает, что вводит логин и пароль в настоящем приложении, а на самом деле передает их злоумышленникам. Так же он может показывать фейковые окна "обновления Android", перекрывая настоящий интерфейс и маскируя свою активность.

Компания Google заявила, что пока ни один известный образец этого вредителя не обнаружен в Google Play. По словам представителей компании, пользователи Android автоматически защищены от известных версий Sturnus благодаря Google Play Protect, который по умолчанию включен на устройствах с Google Play Services.

Можно ли защититься от Sturnus

По оценке исследователей, даже в "предрелизном" состоянии Sturnus уже достаточно комплексный и гибкий, чтобы использоваться как мощный инструмент для атак на банковские сервисы и пользователей Android. Проблема в том, что основной вектор атаки — установка APK-файлов вне официального магазина — технически невозможно полностью заблокировать, если пользователь сам соглашается на такие действия.

Специалисты признают, что надежного способа полностью предотвратить подобные атаки пока нет. Самый эффективный способ защиты — максимально воздерживаться от загрузки и установки APK-файлов со сторонних сайтов и неизвестных источников.

Напомним, количество Android-устройств в мире достигает миллиардов, что делает их привлекательной мишенью для хакеров. Зараженный смартфон может передавать частные данные посторонним, засыпать пользователя навязчивой рекламой и существенно ухудшать работу системы.

Также мы писали, что смартфоны ежедневно взаимодействуют с десятками приложений и именно это открывает путь вредоносному ПО. Эксперт рассказал, как обнаружить подозрительную активность, проверить телефон и самостоятельно удалить вирусы.