У Європі виявили новий троян для Android який здатний непомітно відстежувати зашифровані чати та викрадати дані з банківських застосунків. Під загрозою опиняються передусім користувачі, які встановлюють програми з APK-файлів поза межами Google Play, адже саме такі інсталяції найчастіше стають точкою входу для Sturnus.
Sturnus зловживає службами доступу Android, отримуючи розширені дозволи, що дають йому змогу бачити все, що відбувається на екрані смартфона. Він не намагається зламати шифрування месенджерів — замість цього троян просто перехоплює зображення екрана, зокрема листування у WhatsApp, Telegram, Signal та інших застосунках.
Sturnus проникає на пристрій під час встановлення APK-файлів поза Google Play, після чого отримує змогу стежити за інтерфейсом, листуванням та навіть натисканнями на екран. Особливо небезпечна здатність трояна підмінювати екрани банківських застосунків HTML-накладками: користувач вважає, що вводить дані у справжній застосунок, тоді як логін і пароль одразу передаються зловмисникам. Так само Sturnus може показувати фейкові вікна «оновлення Android», перекриваючи реальний інтерфейс і маскуючи свою активність. У Google запевняють, що жоден відомий зразок шкідника не потрапив до Google Play, а користувачі захищені від відомих версій Sturnus завдяки сервісу Google Play Protect, який за замовчуванням активний на пристроях із Google Play Services.
Хоча Sturnus досі перебуває у «передрелізному» стані, дослідники вже оцінюють його як доволі складний і гнучкий інструмент, здатний завдавати серйозної шкоди банківським сервісам і користувачам Android. Основна проблема полягає в тому, що його ключовий вектор атаки — встановлення APK-файлів поза офіційним магазином. Ну а цей фактор неможливо повністю заблокувати, якщо сам користувач дає на це дозвіл. Надійного способу повністю виключити такі загрози наразі не існує, тому найефективніший захист — максимально уникати завантаження та встановлення програм із невідомих джерел і сторонніх сайтів.
Sturnus ще раз нагадує, наскільки вразливими можуть бути Android-пристрої, кількість яких у світі давно сягнула мільярда. Така масовість робить платформу привабливою ціллю для хакерів, а заражений смартфон здатен передавати приватні дані стороннім, показувати нав’язливу рекламу й помітно погіршувати роботу системи. І необережне встановлення стороннього APK може відкрити шлях шкідливому ПЗ. Тому уважність користувача та відмова від сумнівних джерел встановлення програм залишаються ключовими інструментами безпеки у протистоянні новим загрозам на кшталт Sturnus.
