Stahování APK souborů z neověřených zdrojů je pro uživatele Androidu starý známý risk. Nový škodlivý software Sturnus však představuje hrozbu zcela nové úrovně. Výzkumníci z MTI Security potvrdili existenci „trojanu“, který se zaměřuje na šifrované chaty a bankovní aplikace, a dokáže je sledovat, aniž by prolomil jejich zabezpečení.
Sturnus neobchází šifrování komunikace technickým způsobem. Místo toho získává rozsáhlá oprávnění pro přístup k obsahu obrazovky, díky čemuž vidí vše, co se na ní objeví. A to včetně zpráv z WhatsAppu, Signalu či Telegramu. Mechanismus připomíná spíše funkci screen recordingu než klasický hackerský útok.
يمكن أن تكون مهتمًا بـ
البرمجيات الخبيثة je také schopen generovat přesné HTML překryvyوالتي napodobují rozhraní bankovních aplikací. Uživatelé tak mohou být přesměrováni na falešnou přihlašovací obrazovku, aniž by si čehokoli všimli. Takto získané údaje umožňují útočníkům nejen přístup k účtu, ale také plnou kontrolu nad zařízeními. Zvládne rovněž i falešné aktualizační obrazovky Androidu, které maskují probíhající škodlivé operace.
بحسب الوكالة ThreatFabric byl Sturnus zaznamenán ve více evropských zemích, přestože zřejmě není úplně dokončený. Analytici upozorňují, že používá „chaotickou směsici“ komunikace v plaintextu i šifrovaných formátech RSA a AES. Právě chaotická povaha komunikace dala malwaru jméno. A sice po špačkovi obecném (Sturnus vulgaris), jehož zpěv má podobně nepravidelnou strukturu.
Jak se chránit? Ačkoli Google Play Protect už malware detekuje, odborníci doporučují nestahovat APK z neznámých zdrojů a kontrolovat oprávnění udělovaná aplikacím. Také je vhodné používat aktuální verzi systému a aktivní ochranu اللعب حماية a vyhnout se aplikacím vyžadujícím přístup k obrazovce, pokud k tomu není pádný důvod.
K problému se vyjádřil i Google, podle něhož je hrozba detekována a blokována službou Play Protect. Přesto Google připomíná, že nejúčinnější obranou je pečlivě zvažovat instalaci aplikací mimo oficiální Obchod Play.
