Новый Android‑троян Sturnus пугает: ворует банковские данные и пишет экран

Внимание, владельцы смартфонов! Появилось новое вредоносное ПО, которое представляет серьёзную угрозу для Android. Троян специализируется на краже банковской информации и может перехватывать зашифрованные сообщения даже с таких платформ как WhatsApp и Signal без вашего ведома.

Обнаружено вредоносное ПО для Android

Появился новый банковский троян для Android под названием Sturnus. Исследователи определили его как высокоэффективное вредоносное ПО, которое способно даже захватывать устройства.

Вирус способен обходить шифрование сообщений. Он перехватывает содержимое экрана устройства после того, как приложения вроде WhatsApp, Signal и Telegram расшифровали сообщения. Так что нет, он не взламывает шифрование, а просто записывает расшифрованное содержимое с экрана смартфона.

Что ещё более жутко, Sturnus может красть учётные данные для входа в банковские приложения. Он делает это, отображая поддельные, но убедительные окна входа. Когда вы вводите учётные данные на экране, который выглядит как окно входа в банковское приложение, эти данные отправляются злоумышленникам.

Также вирус предоставляет злоумышленникам значительные возможности для удалённого управления. Они могут следить за вашими действиями, отправлять текстовые сообщения на устройство и, что самое неприятное, блокировать экран устройства во время проведения мошеннических транзакций.

Sturnus пока не получил широкого распространения. Вредоносная программа сейчас находится в стадии разработки или тестирования. Несколько целевых атак уже были совершены.

Хотя сейчас распространение вируса ограничено, есть данные, что злоумышленники могут планировать более масштабную атаку, когда усовершенствуют свой инструмент.

Но само появление этой информации — уже хорошая новость. Sturnus обнаружили, и Google уже наверняка работает над усилением защиты Android от него.

Как убедиться, что вы сделали все возможное

Во-первых, устанавливайте на свой смартфон приложения только из Google Play или другого проверенного магазина. Большинство вредоносных программ проникают через случайные APK-файлы или подозрительные ссылки, поэтому если вы будете их избегать, то значительно снизите риск.

Также полезно регулярно проверять, какие приложения имеют доступ к вашему экрану, настройкам специальных возможностей или уведомлениям — если что-то не так, немедленно удалите его.

Также включите двухфакторную аутентификацию для банковских приложений и учётной записи Google. Даже если кто-то каким-то образом узнает ваш пароль, он не сможет войти в систему без второго этапа.

Обновляйте свой смартфон, ведь Google постоянно выпускает обновления безопасности и, возможно, скоро появится патч, который устранит и эту угрозу. И как бы скучно это ни звучало, не переходите по странным ссылкам в текстовых сообщениях, электронных письмах или на случайных сайтах. Это избавит вас от множества проблем, поверьте мне (или моей маме).

Вредоносное ПО пугает, но без паники

Вредоносные программы вроде Sturnus поначалу всегда пугают, но, честно говоря, большинство людей, которые соблюдают базовые правила безопасности, будут в порядке. Обычно такие программы нацелены на пользователей, которые устанавливают случайные приложения или игнорируют предупреждения, а не на тех, кто просто пользуется своим смартфоном и регулярно его обновляет.

Так что да, это жутко, но от этого можно защититься, проявив немного осторожности.

Лично я просто следую простым правилам: только официальные приложения, никаких скрытых ссылок, всё важное заблокировано двухфакторной аутентификацией. И хорошо, что Google довольно быстро реагирует на новые угрозы, подобные этой. Так что, хотя быть бдительной полезно, я бы не советовала из-за этого терять сон — просто немного подтяните настройки и продолжайте заниматься своими делами.

Обзор vivo iQOO 15: новый флагман в гонке мощнейших устройств