Вірус для Android читає зашифровані чати і краде гроші: перевірте чи ваш смартфон у безпеці

Безпечність Android-пристрою під загрозою. Дослідники виявили троян під назвою Sturnus, який після встановлення через зловмисний APK отримує розширені права, читає екранні повідомлення (включно з чатами), імітує інтерфейси банківських додатків та ускладнює своє видалення. Проаналізували загрозу фахівці ThreatFabric та MTI Security в Android Authority.

Що таке Sturnus і як він діє

Sturnus — це троян, який зловживає сервісами доступності Android (Accessibility) і дозволами «показувати поверх інших додатків». Після інсталяції він може знімати та відстежувати вміст екрана, фіксувати натискання клавіш і відтворювати фейкові інтерфейси банківських програм, HTML-оверлеї або підроблені діалоги оновлення системи. Такі накладки дозволяють шахраям фішити логіни й паролі та навіть брати контроль над пристроєм. 

Як поширюється і де вже помічено

Дослідники пов’язують первинну доставку Sturnus із фальшивими APK-пакетами та ймовірними шкідливими вкладеннями в повідомленнях. Загроза вже була зафіксована в кількох країнах Південної та Центральної Європи, хоча аналітики вважають, що сімейство ще в «передрозгорнутій» фазі, проте вже працює на реальні атаки. 

Чим Sturnus відрізняється від інших вірусів

На відміну від простого кейлогера чи банківського трояна, Sturnus комбінує:

• моніторинг екрана й чатів (без зламу шифрування, але через доступ до вмісту екрана),

• точне відтворення UI банківських застосунків через HTML-оверлеї,

• здатність блокувати видалення, отримавши права адміністратора пристрою або використовуючи ADB-команди,

• складну (змішану) систему шифрування комунікації з C2-сервером. 

Оновлення від Google і роль Play Protect

У відповіді Android Authority Google підтвердила: на сьогодні відомих додатків із цим шкідником у Google Play не знаходять, а Play Protect автоматично захищає користувачів від відомих версій шкідливого ПО, попереджаючи або блокуючи такі програми. Особливо коли вони надходять зі сторонніх джерел. Найкращий захист — уникати встановлення APK з ненадійних джерел. 

Як захиститися

1. Не встановлюйте APK із сумнівних сайтів чи повідомлень. 

2. Тримайте вимкненим Google Play Protect і регулярно оновлюйте Android та встановлені додатки.

3. Перевіряйте дозволи додатків. Уважно ставтеся до запитів на «показ поверх інших додатків» та прав адміністратора пристрою.

4. Встановлюйте софт лише з офіційних джерел та використовуйте AV/antimalware-сканери від відомих постачальників.

5. Будьте обережні з посиланнями й вкладеннями в месенджерах. Навіть медіафайли або архіви можуть містити шкідливі APK.

Висновок

Sturnus — нагадування про те, що найнебезпечніші Android-загрози часто приходять не через Play Store, а через APK і соціальну інженерію. Технічні засоби захисту (Play Protect, оновлення ОС, антивіруси) допомагають, але ключовим залишаються обережність та відмова від встановлення невідомого софту.