Novi Android malver Sturnus krade poruke s WhatsAppa i Signala
Podijeli vijest
Otkrivanje sofisticiranog malvera
Stručnjaci kompanije ThreatFabric identificirali su novu vrstu Android zlonamjernog softvera pod imenom Sturnus, koji predstavlja ozbiljnu prijetnju korisničkoj privatnosti. Ovaj sofisticirani malver posjeduje sposobnost presretanja poruka s popularnih aplikacija za komunikaciju poput Signal, WhatsApp i Telegram.
Način djelovanja i napredne karakteristike
Iako je primarno bankarski trojanac, Sturnus posjeduje funkcionalnosti koje nadilaze klasične napade. Koristi složene kriptografske protokole koji kombiniraju običan tekst, RSA i AES šifriranje kako bi ostvario komunikaciju sa serverima napadača. Nakon što zarazi uređaj, malver se registruje i uspostavlja vezu s upravljačkim serverima.
Posebno zabrinjavajuća je zloupotreba Android Accessibility servisa, što mu omogućava čitanje ekranskog sadržaja. Bilježi dolazne i odlazne poruke, uneseni tekst prije slanja, imena kontakata te korisničke interfejse aplikacija. Napadači koriste VNC sesije preko WebSocket veza s AES enkripcijom, omogućavajući im daljinsko upravljanje uređajem.
Zaštitne mjere i preporuke
Prema savjetima sigurnosnih stručnjaka, kako biste se zaštitili od ovog malvera, izbjegavajte instalaciju APK datoteka iz nepouzdanih izvora. Aktivirajte Google Play Protect kao dodatni sigurnosni sloj i budite posebno oprezni prilikom davanja dozvola aplikacijama, naročito onima koje zahtijevaju pristup Accessibility servisima. Trenutno je širenje malvera ograničeno uglavnom na područje južne i srednje Evrope, što ukazuje na moguću testnu fazu napada.
