Saugumo ekspertai perspėja apie naują, sparčiai tobulėjančią kenkėjišką programą, skirtą „Android“ telefonams. Naujai aptiktas Trojos arklys „Sturnus“ taikosi į populiariausias susirašinėjimo programėles ir kelia rimtą grėsmę tiek privatumui, tiek finansinei vartotojų saugai.
Kaip „Sturnus“ puola ir kodėl šifravimas nebepadeda
Analizės įmonės „ThreatFabric“ duomenimis, „Sturnus“ vis dar aktyviai kuriamas, tačiau jau dabar demonstruoja itin pavojingas galimybes. Kenkėjiška programa sugeba:
- realiuoju laiku fiksuoti ekrano turinį,
- nuskaityti pranešimus po to, kai jie iššifruojami ir parodomi ekrane,
- apeiti „WhatsApp“, „Telegram“, „Signal“ ir kitų programėlių šifravimo apsaugas.
Tai reiškia, kad net užkoduotos žinutės tampa pažeidžiamos vos tik pasirodo ekrane kaip paprastas tekstas.
Saugumo tyrėjai patvirtina, kad atakos taikosi ir į Europos vartotojus.
Paruošti scenarijai bankams ir finansams
Ekspertai nustatė, kad „Sturnus“ jau turi specialiai bankams ir finansų įstaigoms skirtus atakų scenarijus — tiek Pietų, tiek Centrinėje Europoje. Kol kas šio trojano plitimas ribotas, tačiau tikimasi, kad jo aktyvumas augs.
Kenkėjiška programa gali:
- rodyti netikrus prisijungimo langus, identiškus tikroms bankų programėlėms,
- vogti prisijungimo duomenis,
- stebėti vartotojo veiksmus,
- leisti užpuolikui nuotoliniu būdu valdyti telefoną,
- netgi rašyti tekstą vartotojui to nepastebint.
Tyrėjai pabrėžia, kad svarbiausia funkcija – galimybė perskaityti programėlių žinutes po jų atrakinimo, todėl aukų privatūs pokalbiai gali būti visiškai atskleisti.
Visiška įrenginio kontrolė
„Sturnus“ geba suteikti sau administratoriaus teises, atlikti ekrano kopijas, keisti sistemos nustatymus ir trukdyti pašalinti save iš telefono. Tokia gili prieiga suteikia užpuolikams praktiškai visišką įrenginio kontrolę.
Tai kelia pavojų:
- vartotojų finansams,
- asmeniniams duomenims,
- prisijungimo informacijos saugumui,
- socialinių tinklų ir pokalbių privatumo užtikrinimui.
Ekspertai sako, kad tai viena rimčiausių naujų grėsmių pastaruoju metu.
Kodėl „Android“ tokia patraukli kenkėjams
„Android“ sistema, sukurta 2003 m. ir „Google“ įsigyta 2005-aisiais, yra lanksti, atvira ir plačiai naudojama. Dėl didelės įrenginių įvairovės ir nuolatinės sąveikos su trečiųjų šalių programėlėmis, ji dažnai tampa patraukliu taikiniu kenkėjiškų programų kūrėjams.
Kaip apsisaugoti: ekspertų patarimai
„Sturnus“ atradimas pabrėžia, kaip svarbu:
- nuolat atnaujinti telefoną,
- atsisiųsti programėles tik iš oficialių parduotuvių,
- vengti įtartinų nuorodų ir failų,
- stebėti, kokias teises programėlės prašo suteikti,
- reaguoti į neįprastas užklausas ar sistemos pranešimus.
Saugumo tyrėjai ragina vartotojus būti budresnius nei bet kada anksčiau — naujoji kenkėjiška programa rodo, kad užpuolikai tampa vis pažangesni, o šifruotos žinutės ne visada garantuoja visišką saugumą.
Šaltinis: https://www.chip.de/news/cyber-security/gefahr-lauert-auch-in-whatsapp-fieser-android-trojaner-kann-ihr-konto-leeren_aed56d7a-6008-434f-98ac-2c3271cfb06e.html
