Nova Android pretnja: Krade poruke sa WhatsAppa i Signala

Sturnus može da presreće poruke sa aplikacija kao što su Signal, WhatsApp i Telegram, ali i da preuzme kontrolu nad zaraženim uređajem.

Sturnus je bankarski trojanac, ali njegova funkcionalnost prevazilazi klasične napadejer koristi složene kriptografske protokole (kombinaciju običnog teksta, RSA i AES) kako bi komunicirao sa serverima napadača. Nakon infekcije, malver registruje uređaj i uspostavlja vezu sa komandno-kontrolnim serverima.

Posebno opasan deo je njegova sposobnost da zloupotrebi Android Accessibility servise, a na taj način može da čita sadržaj ekrana: beleži dolazne i odlazne poruke, kucani tekst (čak i pre slanja), imena kontakata i interfejs aplikacija.

Napadači koriste VNC sesije preko WebSocket veze (sa AES enkripcijom), što im omogućava da daljinski upravljaju uređajem: kliktanje, kucanje, skrolovanje, otvaranje aplikacija – dok je korisnikov ekran često prikriven crnim slojem, tako da korisnik ne primeti šta se dešava "iza kulisa".

• Malver koristi AI da bi izmenio svoj kod i izbegao detekciju
• Hakovani Samsung telefoni: Otkriven novi špijunski malver
• Oprez: Kineski hakeri napadaju u Evropi

Takođe, malver ima opciju da prikaže lažne (HTML) overlaje, na primer lažne stranice za prijavu u bankarske aplikacije, čime napadači mogu da prevare korisnike i ukradu im kredencijale. Da bi otežao otkrivanje i uklanjanje, Sturnus zahteva administratorska prava na Android uređaju – bez njih ga nije lako deinstalirati.

Prema navodima stručnjaka za bezbednost, širenje je trenutno ograničeno, pretežno u Južnoj i Centralnoj Evropi, što sugeriše da je malver možda u testnoj fazi.

Kako da se zaštitite:

• Ne instalirajte APK fajlove iz nepouzdanih izvora.
• Uključite Google Play Protect kao dodatni sloj bezbednosti.
• Obratite pažnju prilikom davanja dozvola aplikacijama, posebno onima koje traže pristup Accessibility servisu.