Experții în securitate cibernetică au descoperit recent un nou virus pentru Android, capabil să preia complet controlul dispozitivului și să acceseze parolele aplicațiilor, inclusiv pe cele bancare, precum și conversațiile utilizatorilor, chiar dacă acestea sunt criptate și aparent protejate.
Troianul ”Sturnus” se infiltrează prin aplicații .apk instalate din surse necunoscute
Virusul troian ”Sturnus”, identificat de specialiștii de la MTI Security, profită de permisiuni avansate pe care și le acordă după instalare.
Acesta ajunge pe dispozitive numai în situațiile în care utilizatorul instalează manual o aplicație descărcată din afara magazinului Google Play, fiind vorba de regulă despre fișiere cu extensia .apk, obținute de pe internet sau primite prin diverse mesaje.
De asemenea, pentru a le putea instala trebuie să activeze opțiunea “Instalare aplicații din surse necunoscute” scrie Radio Eco Natura.
După ce această opțiune este activată și utilizatorul apasă pe “Install”, aplicația se instalează fără controlul de securitate oferit de Google, moment în care Sturnus poate începe să acționeze.
Virusul capătă control complet asupra telefonului și își sporește singur puterile
Odată instalat, virusul solicită acces la funcțiile de Accesibilitate, ceea ce îi permite să vadă tot ce apare pe ecran, inclusiv mesaje din WhatsApp, Telegram sau Signal.
Poate înregistra atingerile utilizatorului, poate controla telefonul de la distanță și poate afișa ecrane false, care imită interfața aplicațiilor bancare cu o precizie ridicată și îi determină pe utilizatori să introducă date de autentificare direct într-un formular fals.
Mai mult, își poate acorda drepturi de Administrator, monitorizează încercările de deblocare, vede parolele tastate și îngreunează sau chiar împiedică dezinstalarea, mai transmite sursa citată.
Deși se află încă într-o fază de dezvoltare, complexitatea și numărul mare de funcții îl fac deosebit de periculos.
Google a transmis că, până acum, niciuna dintre aplicațiile din Google Play nu conține acest malware și că Play Protect poate detecta și bloca versiunile cunoscute, chiar dacă acestea sunt instalate din alte surse.
