În câteva cuvinte
Cercetătorii avertizează asupra noului troian Android „Sturnus” care preia controlul complet al dispozitivelor, fură date bancare și citește mesaje criptate din aplicații de mesagerie prin citirea ecranului și phishing. Google și producătorii sunt îndemnați să consolideze securitatea funcțiilor de sistem.
Cercetătorii în securitate trag un semnal de alarmă cu privire la apariția unui nou cod malițios pentru smartphone-uri care se răspândește în Europa. Denumit „Sturnus”, după cuvântul latin pentru „graur”, acest troian are capacitatea de a prelua controlul complet al unui dispozitiv. Pericolul său major rezidă nu doar în furtul de date bancare, ci și în abilitatea de a citi mesaje criptate din aplicații de mesagerie populare precum WhatsApp, Telegram și Signal.
„Sturnus” reușește acest lucru nu prin accesarea datelor stocate, ci prin citirea directă a conținutului de pe ecranul dispozitivului. De asemenea, utilizează suprapuneri de tip phishing, adică ferestre false de autentificare, pentru a intercepta credențialele de acces. Astfel, atacatorii pot obține parole, pot controla dispozitivul de la distanță, pot iniția transferuri bancare sau pot opri ecranul. Cercetătorii consideră că „Sturnus” se află încă în faza de testare, dar îl consideră deja pe deplin funcțional și extrem de periculos.
Atacurile vizează în prezent în special băncile din Europa de Sud și Centrală. „Sturnus” folosește două metode: ferestre false și așa-numita funcție de accesibilitate Android, destinată inițial persoanelor cu dizabilități. Prin această interfață, troianul poate citi apăsările de taste, click-urile și aplicațiile deschise. Astfel, detectează ce se întâmplă pe ecran și colectează date sensibile, cum ar fi parole și mesaje de chat. Chiar și funcțiile de securitate par să fie ineficiente în fața sa. Toate informațiile obținute sunt transmise criptat către serverele atacatorilor. Între timp, software-ul malițios continuă să ruleze și să monitorizeze dispozitivul, înregistrând chiar și nivelul bateriei sau dacă a fost schimbată cartela SIM.
Apariția „Sturnus” demonstrează cât de mult a evoluat malware-ul Android. Acum, este crucial ca Google și producătorii de dispozitive să reacționeze rapid. Este deosebit de important să se protejeze mai bine funcțiile de sistem susceptibile la abuzuri. În special, funcția de accesibilitate nu ar trebui să mai permită malware-ului să intervină atât de profund în sistem. Doar prin aceste îmbunătățiri, utilizatorii se pot simți mai în siguranță.
