На Android виявили новий троян Sturnus — як захистити свої дані

У Європі зафіксували новий вид Android-шкідника, який може непомітно стежити за зашифрованими чатами та красти дані з банківських застосунків. Уразливими стають користувачі, які встановлюють програми з APK-файлів поза Google Play.

Про це пише Android Authority.

Що відомо про Sturnus і позицію Google

Дослідники виявили новий Android-троян Sturnus, який зловживає системою доступності та отримує розширені дозволи на перегляд усього, що відбувається на екрані смартфона. Він не зламує шифрування месенджерів напряму, натомість просто "бачить" вміст екрана — листування у WhatsApp, Telegram, Signal та інших застосунках.

Шкідник потрапляє на пристрій через встановлення APK-файлу, після чого починає відстежувати інтерфейс, листування та навіть натискання кнопок. Окремо небезпечна його здатність відтворювати екрани банківських застосунків за допомогою HTML-накладок: користувач думає, що вводить логін і пароль у справжньому застосунку, а насправді передає їх зловмисникам. Так само він може показувати фейкові вікна "оновлення Android", перекриваючи справжній інтерфейс та маскуючи свою активність.

Компанія Google заявила, що наразі жоден відомий зразок цього шкідника не виявлено у Google Play. За словами представників компанії, користувачі Android автоматично захищені від відомих версій Sturnus завдяки Google Play Protect, який за замовчуванням увімкнено на пристроях з Google Play Services.

Чи можна захиститися від Sturnus

За оцінкою дослідників, навіть у "передрелізному" стані Sturnus уже досить комплексний та гнучкий, щоб використовуватися як потужний інструмент для атак на банківські сервіси та користувачів Android. Проблема в тому, що основний вектор атаки — встановлення APK-файлів поза офіційним магазином — технічно неможливо повністю заблокувати, якщо користувач сам погоджується на такі дії.

Фахівці визнають, що надійного способу повністю запобігти подібним атакам поки немає. Найефективніший спосіб захисту — максимально утримуватися від завантаження й встановлення APK-файлів зі сторонніх сайтів та невідомих джерел.

Нагадаємо, кількість Android-пристроїв у світі сягає мільярдів, що робить їх привабливою мішенню для хакерів. Заражений смартфон може передавати приватні дані стороннім, засипати користувача нав'язливою рекламою та суттєво погіршувати роботу системи.

Також ми писали, що смартфони щодня взаємодіють із десятками застосунків і саме це відкриває шлях шкідливому ПЗ. Експерт розповів, як виявити підозрілу активність, перевірити телефон та самостійно видалити віруси.