Otkrivanje sofisticiranog malvera

Stručnjaci kompanije ThreatFabric identificirali su novu vrstu Android zlonamjernog softvera pod imenom Sturnus, koji predstavlja ozbiljnu prijetnju korisničkoj privatnosti. Ovaj sofisticirani malver posjeduje sposobnost presretanja poruka s popularnih aplikacija za komunikaciju poput Signal, WhatsApp i Telegram.

Način djelovanja i napredne karakteristike

Iako je primarno bankarski trojanac, Sturnus posjeduje funkcionalnosti koje nadilaze klasične napade. Koristi složene kriptografske protokole koji kombiniraju običan tekst, RSA i AES šifriranje kako bi ostvario komunikaciju sa serverima napadača. Nakon što zarazi uređaj, malver se registruje i uspostavlja vezu s upravljačkim serverima.

Posebno zabrinjavajuća je zloupotreba Android Accessibility servisa, što mu omogućava čitanje ekranskog sadržaja. Bilježi dolazne i odlazne poruke, uneseni tekst prije slanja, imena kontakata te korisničke interfejse aplikacija. Napadači koriste VNC sesije preko WebSocket veza s AES enkripcijom, omogućavajući im daljinsko upravljanje uređajem.

Zaštitne mjere i preporuke

Prema savjetima sigurnosnih stručnjaka, kako biste se zaštitili od ovog malvera, izbjegavajte instalaciju APK datoteka iz nepouzdanih izvora. Aktivirajte Google Play Protect kao dodatni sigurnosni sloj i budite posebno oprezni prilikom davanja dozvola aplikacijama, naročito onima koje zahtijevaju pristup Accessibility servisima. Trenutno je širenje malvera ograničeno uglavnom na područje južne i srednje Evrope, što ukazuje na moguću testnu fazu napada.