Itt egy újabb nagy veszély az androidos mobilt használók körében

A Sturnus néven ismert banki trójai program Android rendszerekbe próbálhat betörni. A WhatsApp, a Telegram és a Signal biztonságos üzenetküldő alkalmazások, ám ezek biztonsági rendszereit is megpróbálhatják kijátszani.

Veszély leselkedik az Android felhasználókra

Szinte folyamatosan készenlétben kell lennünk, ha nem akarunk illetékteleneknek adatokat kiadni. Az Android felhasználók gyakran találkozhatnak olyan oldalakkal, e-mailekkel vagy bejelentkezési felületekkel, amelyek meggyőző arculattal elérik, hogy kattintsunk. Ezt teszi a Sturnus is.

A csalás lényege, hogy a felhasználókat ráveszik a hitelesítő adatok átadására. A billentyűleütés naplózásával távoli hozzáférést biztosítanak a csalóknak, ezzel a Sturnus rendszergazda szintű jogosultságokat szerez az Android készüléken, monitorozzák a felhasználók tevékenységét. Ezzel tudják követni, ha mondjuk megpróbálnánk eltávolítani a káros szoftvereket.

A ThreatFabric csalásfelderítő vállalat kutatói kiemelik, hogy a kártevő nyomon követi, mely alkalmazások vannak használatban, és a rosszindulatú funkciókat akkor aktiválja, amikor a felhasználó a Telegramot, a WhatsAppot vagy a Signalt indítja el.

Annak ellenére, hogy ezek az üzenetküldő platformok végpontok közötti titkosítást alkalmaznak, nem biztosítanak védelmet, ha az eszköz teljes mértékben kompromittálódott. 

A Sturnus nem hálózati forgalmat figyel, hanem az Android Accessibility Service szolgáltatásán keresztül monitorozza a felhasználói felületet, rögzíti a képernyőn megjelenő információkat. Ez magában foglalja a névjegyeket, a teljes beszélgetési előzményeket, valamint a bejövő és kimenő üzenetek tartalmát is, valós időben.

Ez a működés különösen kockázatossá teszi a kártevőt: gyakorlatilag kijátssza a végpontok közötti titkosítást azzal, hogy az üzenetekhez azok visszafejtése után fér hozzá, így a támadók számára közvetlen betekintést biztosít olyan kommunikációba is, amelyet a felhasználók biztonságosnak gondolnak.

Hogyan védekezhetünk?