Новая угроза для Android: вредоносное ПО Sturnus крадет деньги и читает ваши чаты

В мире мобильной безопасности появилась новая угроза — Android-троян Sturnus, который уже вызывает тревогу у экспертов. Несмотря на то, что программа находится в стадии ранней разработки, она демонстрирует функции полноценного и очень опасного инструмента для злоумышленников. Разработчики уже успели внедрить множество механизмов, позволяющих контролировать устройство полностью и получать доступ к личной информации пользователей.

Что делает Sturnus и почему это опасно

Sturnus способен не только захватывать экран и кражу банковских данных, но и читать зашифрованные чаты популярных мессенджеров. При этом важно подчеркнуть, что вредоносное ПО не взламывает саму шифровку — оно просто перехватывает сообщения после их расшифровки на устройстве пользователя. Такой подход делает угрозу особенно изощрённой, так как даже защищённые беседы оказываются под угрозой.

По данным компании ThreatFabric, Sturnus использует многоступенчатую стратегию атак. Он создает фальшивые окна, имитирующие реальные банковские приложения, чтобы обманом заставить вас вводить свои данные. Вся введенная информация тут же передается злоумышленнику через встроенный WebView. Также malware активно использует возможности Android для слежки за действиями пользователя с помощью ключевого логгера и мониторинга UI-элементов, даже когда скриншоты блокируются.

Механизмы контроля и скрытности

Одной из ключевых особенностей Sturnus является получение привилегий администратора устройства, что делает его практически неустранимым. Если пользователь попытается удалить приложение, оно обнаружит попытку и мгновенно переключит его на другую страницу. Кроме того, malware отслеживает такие параметры устройства, как заряд батареи, смена SIM-карт, режим разработчика, состояние сети и признаки возможного расследования. Все собранные данные передаются на командный сервер через зашифрованные каналы.

Финансовая кража и управление устройством

Злоумышленники используют Sturnus для получения доступа к банковским счетам несколькими способами: перехватом данных через overlay-окна, логгингом клавиш, мониторингом UI и прямым внедрением текста. В случае необходимости malware может полностью блокировать экран и выполнять мошеннические операции в фоновом режиме, оставаясь незаметным для владельца устройства.

Как защититься от подобных угроз

• Избегайте скачивания APK-файлов из подозрительных источников, групп в мессенджерах или сторонних магазинов приложений. Вредоносное ПО часто маскируется под обновления или акции.
• Проверяйте разработчика и отзывы перед установкой приложений, особенно если они требуют расширенных разрешений.
• Обновляйте систему и приложения сразу после выхода новых версий — многие трояны используют уязвимости устаревших версий Android.
• Устанавливайте антивирусное ПО сторонних разработчиков, чтобы получать своевременные предупреждения о подозрительных действиях.

Дополнительные меры безопасности

Также важно ограничить предоставление прав администратора и доступа к функциям Accessibility только доверенным приложениям. Используйте сложные пароли и двухфакторную аутентификацию для своих аккаунтов. Регулярно проводите проверку личных данных на специализированных сервисах, чтобы понять, не распространилась ли ваша информация в интернет.

Почему важно быть бдительным

Проблема с malware Sturnus — в его высокой технологической сложности и способности обходить стандартные механизмы защиты. В случае распространения на полномасштабной основе, этот троян может стать одним из самых опасных для Android-устройств, угрожая не только финансам, но и личной приватности.

Обязательно будьте внимательны к любым подозрительным сообщениям, ссылкам и просьбам в соцсетях и мессенджерах. В случае сомнений лучше всего обратиться к специалистам и не рисковать своими данными.