Исследователи в области безопасности обнаружили вредоносное ПО под названием Sturnus, угрожающее пользователям Android, поскольку оно может обходить защиту популярных мессенджеров, таких как Signal, Telegram и WhatsApp. Используя функции Android Accessibility Service, Sturnus способен записывать сообщения после их расшифровки на устройстве, эффективно обходя защиту сквозного шифрования.
Как работает Sturnus
Вредоносная программа Sturnus не использует перехват сети, а полагается на функции Accessibility Service Android для записи всего, что отображается на экране, включая входящие и исходящие сообщения. Этот подход позволяет ей незаметно собирать банковские учетные данные, контакты и переписку в реальном времени. Согласно данным ThreatFabric, Sturnus использует сочетание открытого текста и шифрования RSA и AES для связи с управляющим сервером Matrix Push, чтобы оставаться незамеченным.
Рекомендации пользователей
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о повышенной угрозе шпионских программ для пользователя на мессенджерах. Злоумышленники используют фишинг, вредоносные ссылки и техники "zero-click" для распространения шпионского ПО. Эксперты советуют всегда держать включённым Google Play Protect, избегать установки приложений из неофициальных источников, не предоставлять разрешения на использование Accessibility без крайней необходимости, проверять приглашения в группы через независимые каналы и соблюдать осторожность с неожиданными запросами на проверку подлинности.
Как защититься от угроз Sturnus на Android
Заключение
Sturnus представляет значительную угрозу для пользователей Android, так как может перехватывать личные данные и финансовую информацию с устройств. Поддержание базовых мер безопасности, таких как использование официальных источников приложений и ограничение разрешений, может помочь защитить пользователей от подобных атак.
