Эксперты ThreatFabric сообщили о появлении нового банковского трояна Sturnus для Android. Несмотря на то что вредонос ещё находится в разработке, он уже полностью функционален и очень опасен, пишет anti-malware.ru.
Главная особенность Sturnus в том, что он умеет перехватывать сообщения из Signal, WhatsApp* и Telegram уже после их расшифровки. Используя системные функции Accessibility, троян считывает всё, что появляется на экране, тем самым обходя сквозное шифрование.
Помимо слежки за мессенджерами, Sturnus применяет HTML-оверлеи для кражи банковских данных и даёт злоумышленникам полный удалённый доступ к устройству через VNC. Он маскируется под Google Chrome или Preemix Box, а способ его распространения пока неизвестен.
Получив права Device Administrator, троян может блокировать телефон, отслеживать смену паролей и практически исключает возможность удаления без ручного отзыва прав.
При открытии WhatsApp*, Telegram или Signal вирус получает доступ к сообщениям, вводимому тексту, контактам и переписке в реальном времени. В режиме VNC злоумышленники могут совершать любые действия от имени пользователя, включая переводы, подтверждение MFA, установку приложений и изменение настроек. При необходимости включается чёрный экран, скрывающий происходящее.
По данным ThreatFabric, Sturnus распространен не так широко, но его архитектура рассчитана на массовость и уже сопоставима с функциональностью самых продвинутых Android-троянов.
Ранее редакция портала «Палач» предупредила россиян о различиях между версиями iPhone 17 Pro и 17 Pro Max. Эксперты объяснили главную разницу.
