暗号化されたチャットを不可視で監視し、銀行アプリケーションからデータを盗むことができる新しいAndroidトロイの木馬がヨーロッパで発見された。このトロイの木馬は、暗号化されたチャットを見えないように監視し、銀行アプリケーションからデータを盗み出すことができます。

SturnusはAndroidのアクセスサービスを悪用し、スマートフォンの画面上で起こることすべてを見ることができる拡張パーミッションを取得する。このトロイの木馬はメッセンジャーの暗号化を破ろうとはせず、WhatsApp、Telegram、Signal、その他のアプリケーションでのやり取りを含む画面イメージをキャプチャするだけです。

SturnusはGoogle Play以外のAPKファイルをインストールすることでデバイスに侵入し、その後インターフェースや通信、さらには画面タップまでも監視することができる。このトロイの木馬がバンキング・アプリケーションの画面をHTMLオーバーレイに置き換える機能は特に危険で、ユーザーは本物のアプリケーションにデータを入力しているつもりでも、ログイン名とパスワードは即座に攻撃者に転送されてしまう。Sturnusはまた、偽の「Androidアップデート」ウィンドウを表示し、本物のインターフェイスをブロックして活動を隠蔽することもできる。Googleは、このマルウェアの既知のサンプルがGoogle Playに侵入していないことを保証しており、ユーザーは、Google Playサービス搭載端末でデフォルトで有効になっているGoogle Playプロテクトによって、既知のバージョンのSturnusから保護されている。

Sturnusはまだプレリリースの状態だが、研究者はすでに、バンキング・サービスやAndroidユーザーに深刻な損害を与えることができる、かなり洗練された柔軟なツールであると評価している。主な問題は、その主要な攻撃ベクトルが公式ストア以外のAPKファイルのインストールであることだ。そしてこの要因は、ユーザー自身が許可を与えれば完全にブロックすることはできない。現在のところ、このような脅威を完全に排除する確実な方法はないため、最も効果的な保護策は、不明なソースやサードパーティのウェブサイトからのアプリのダウンロードやインストールをできるだけ避けることです。

Sturnusは、Androidデバイスがいかに脆弱であるかを再認識させてくれる。感染したスマートフォンは、個人データを第三者に送信したり、邪魔な広告を表示したり、システムのパフォーマンスを著しく低下させたりする可能性がある。さらに、サードパーティのAPKを不用意にインストールすると、マルウェアへの道を開く可能性がある。そのため、Sturnusのような新たな脅威に対抗するためには、ユーザーの警戒心を高め、疑わしいアプリのインストール元を避けることが重要なセキュリティツールであることに変わりはありません。