МОСКВА, 4 декабря, ФедералПресс. Исследователи MTI Security выявили банковский троян для Android под названием Sturnus. Вирус способен полностью захватывать устройство, в том числе просматривать переписку в WhatsApp*, Telegram и Signal, обходя шифрование за счет считывания содержимого прямо с экрана. Он использует поддельные страницы входа для кражи банковских данных и предоставляет злоумышленникам удаленный доступ ко всем действиям пользователя.
«Многие при прочтении подобных новостей реагируют так: «Да пусть смотрят, у меня там ничего интересного». Даже если вы не храните в переписках пароли и банковскую информацию, злоумышленники могут получить достаточно информации о ваших собеседниках, чтобы впоследствии достоверно сымитиовать их манеру общения и обмануть вас, заставив потерять деньги. Здесь вам нужно рассчитывать только на себя – ни WhatsApp*, ни Telegram не отреагируют даже на явно подозрительную активность», – подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
По данным аналитиков, троян находится на раннем этапе развития, однако уже применяется для точечных атак на банки. Sturnus сочетает методы фишинга, кейлоггинга и скрытой записи экрана, позволяя злоумышленникам перехватывать учетные данные, сообщения и действия пользователя даже при активированных защитных механизмах. Наблюдаемые шаблоны атак указывают на подготовку к более масштабной кампании.
Вирус также обеспечивает операторам почти полный удаленный контроль над устройством, от ввода текстов и нажатий до скрытого проведения операций с затемненным экраном, чтобы пользователь не заметил подмену. Кроме того, троян активно мешает своей деинсталляции, используя административные права Android и перенаправляя попытки пользователя отключить его.
Специалисты отмечают, что Sturnus обладает развитой системой скрытности и гибким механизмом связи с управляющим сервером, что делает угрозу особенно опасной для финансовой безопасности и приватности владельцев зараженных устройств.
«Даже если вы уверены, что мошенникам и злоумышленникам нечего у вас взять в случае взлома и прочтения переписок в WhatsApp* и Telegram, то не забывайте про чувствительную информацию, которая могла остаться в беседе или сохраненных сообщениях. Скан паспорта, пароль от почты или социальной сети – и на ваше имя уже берут кредит или делают фишинговую рассылку с вашего аккаунта. И даже если вы были осторожны и не оставляли нигде подобную информацию, вы все равно не защищены – мошенники с помощью ИИ могут изучить манеру общения ваших близких и скопировать голос, а затем использовать против вас. Поэтому не относитесь легкомысленно к любым файлам, которые получаете через WhatsApp* или Telegram», – подчеркнул председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин.
Ранее стало известно о стремительно растущей глобальной кампании угонов WhatsApp*-аккаунтов, получившей название HackOnChat. По данным специалистов, злоумышленники создают многочисленные фишинговые ресурсы, имитирующие интерфейс WhatsApp* Web, и вынуждают пользователей проходить подложную аутентификацию.
*МАТЕРИНСКАЯ КОМПАНИЯ META ПРИЗНАНА ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА В РФ
Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова