Europoje plinta nauja kibernetinė grėsmė, galinti paveikti milijonus „Android“ telefonų naudotojų. Saugumo tyrėjai perspėja apie sudėtingą kenkėjišką programą „Sturnus“ – tai Trojos arklys, gebantis apeiti šifravimą populiariausiose susirašinėjimo programose. Skirtingai nei dauguma kenkėjų, „Sturnus“ nesiekia nulaužti šifro. Jis tiesiog perskaito žinutę nuo ekrano tuo momentu, kai ji jau atverta, todėl gali pasiekti net „WhatsApp“, „Telegram“ ar „Signal“ pokalbių turinį.
Tai šiuo metu viena pavojingiausių grėsmių, nutaikyta ne tik į privatumą, bet ir į finansinį vartotojų saugumą.
Kaip veikia „Sturnus“ – ir kodėl jis toks pavojingas?
Kenkėjiška programa aptikta kibernetinio saugumo bendrovės ThreatFabric. Analitikai ją sieja su taikinių išpuoliais Pietų ir Centrinėje Europoje, įskaitant finansines institucijas. Nors išnaudojimas dar nėra masinis, programos galimybės rodo, kad ji gali būti naudojama platesnei kenkėjiškai kampanijai.
„Sturnus“ turi visą įrankių rinkinį, skirtą tiek informacijos vagystei, tiek įrenginio kontrolei:
- Bankinių duomenų vagystė: sukuriami apgaulingai tikroviški prisijungimo puslapiai, kuriuos vartotojas gali palaikyti tikrais.
- Nuotolinis valdymas: užpuolikai gali stebėti ekrane atliekamus veiksmus ir valdyti įrenginį taip, kad naudotojas to net nepastebėtų.
- Automatinis teksto įvedimas: telefonas gali „rašyti“ pats, pavyzdžiui, inicijuoti pervedimą ar autorizuoti operaciją.
- Pranešimų turinio skaitymas: programa registruoja ekraną tiesiai po žinutės iššifravimo, todėl apeina bet kokias šifravimo sistemas.
Kibernetinio saugumo ekspertų vertinimu, šis Trojos arklys geba greitai prisitaikyti prie vartotojo veiksmų ir programų, kurias jis naudoja. Tai leidžia ne tik išvengti aptikimo, bet ir padidina galimybę apgauti patį naudotoją.
„Google Play“ saugumas balansuoja ant ribos
Dar vienas nerimą keliantis aspektas – oficiali „Google Play“ parduotuvė. Tyrėjai teigia aptikę 239 kenksmingas programėles, kurios galėjo būti parsisiųstos milijonus kartų. Tai rodo, kad kibernetinės grėsmės gali pasiekti net vartotojus, kurie stengiasi įsidiegti programas tik iš patikimų šaltinių.
Kaip apsaugoti savo telefoną?
Kibernetinės atakos tampa vis sudėtingesnės, tačiau dauguma jų gali būti sustabdytos pasinaudojus keliais paprastais saugumo principais:
Nuolat atnaujinkite sistemą.
Reguliarūs „Android“ saugumo pataisymai pašalina spragas, kurias tokios kenkėjiškos programos kaip „Sturnus“ gali išnaudoti. Geriausia įjungti automatinius atnaujinimus.
Apsaugokite „Google“ paskyrą.
Stiprus slaptažodis ir dviejų veiksnių autentifikavimas yra būtini. Net ir nutekėjus slaptažodžiui, paskyra išlieka apsaugota.
Stebėkite programų leidimus.
Programėlės, kurioms nereikia prieigos prie kameros, mikrofono ar vietos, neturėtų jos turėti. Peržiūrėkite leidimus bent kartą per mėnesį.
Kontroliuokite vietos duomenis.
Dalinkitės buvimo vieta tik tada, kai tai būtina. Rinkitės nustatymą „Tik naudojant programėlę“, o reklamos ID reguliariai atnaujinkite.
Kodėl verta susirūpinti jau dabar?
Kenkėjiškos programos, galinčios skaityti ekrane rodomus duomenis, yra vienos pavojingiausių, nes jos apeina visas įprastas saugumo priemones – nuo šifravimo iki slaptažodžių. „Sturnus“ gali paveikti bet kurį „Android“ naudotoją, nepriklausomai nuo telefono modelio ar programėlių įpročių.
Kibernetinio saugumo specialistai vieningai sutaria: kuo anksčiau vartotojai imsis prevencinių veiksmų, tuo mažesnė tikimybė tapti finansinio sukčiavimo ar privatumo pažeidimų auka. Skaitmeniniame amžiuje išmanusis telefonas yra mūsų bankas, dokumentų archyvas ir asmeninė erdvė – todėl jį saugoti būtina taip pat, kaip saugotume savo namus.
