В начале 2025 года обнаружен новый Android-банковский троян под названием Sturnus, который демонстрирует высокий уровень функциональности и угрозы для пользователей мобильных устройств. Несмотря на раннюю стадию разработки, вредоносное ПО уже ведет себя как полностью функционирующая операция, способная контролировать устройство и похищать конфиденциальные данные.
Детали атаки и особенности вредоносного ПО
Sturnus способен захватывать экран устройства, похищать банковские учетные данные и читать зашифрованные сообщения из популярных приложений для обмена сообщениями. Важно подчеркнуть, что вредоносное ПО не нарушает шифрование — оно лишь захватывает сообщения после их расшифровки на устройстве пользователя. Троян использует многослойные методы атаки, включая HTML-наложения, имитирующие реальные банковские приложения, чтобы обмануть пользователя и получить его учетные данные.
Кроме того, Sturnus внедряет агрессивную систему логирования нажатий клавиш через сервис Android Accessibility и отслеживает интерфейсные элементы в реальном времени, что позволяет полностью контролировать действия пользователя. Вредоносное ПО также отслеживает сообщения в мессенджерах, таких как WhatsApp, Telegram и Signal, захватывая их после локальной расшифровки, что делает его особенно опасным для финансовой безопасности.
Технические средства и методы защиты
Sturnus использует права администратора устройства для блокировки попыток удаления и мониторит окружающую среду — состояние батареи, изменение SIM-карт, режим разработчика, сетевые условия и признаки расследований. Все собранные данные передаются на командный сервер через защищенные RSA и AES каналы. Вредоносное ПО также способно блокировать экран и выполнять мошеннические транзакции в фоновом режиме, оставаясь незаметным для пользователя.
Для защиты рекомендуется избегать скачивания APK-файлов из непроверенных источников, таких как сторонние магазины или подозрительные ссылки в мессенджерах. Важно также правильно управлять разрешениями приложений и своевременно устанавливать системные обновления, особенно на устаревших устройствах без последних исправлений безопасности.
Реакция экспертов и рекомендации по безопасности
Эксперт по кибербезопасности ThreatFabric отметил: «Sturnus сочетает множество методов для получения полного контроля над устройством, что делает его одной из самых сложных угроз на сегодняшний день». Встроенная система защиты Google Play Protect не всегда обнаруживает такие угрозы, поэтому рекомендуется использовать сторонние антивирусные программы, которые могут предупредить о подозрительной активности, например, логировании экрана или попытках получить доступ к данным.
Специалисты советуют внимательно относиться к ссылкам и файлам, поступающим по электронной почте или в мессенджерах, избегать установки приложений из неподтвержденных источников и регулярно проверять разрешения установленных программ. Кроме того, рекомендуется использовать сервисы удаления личных данных из баз данных брокеров, чтобы снизить риск целевых атак.
Контекст и возможные последствия
Обнаружение Sturnus показывает, что вредоносное ПО для Android становится все более сложным и многоуровневым. Если такие угрозы получат широкое распространение, они могут стать одними из самых опасных для мобильных пользователей, способных не только похищать деньги, но и полностью контролировать устройство в фоновом режиме. В будущем уровень опасности может возрасти, если злоумышленники начнут использовать такие инструменты в более масштабных операциях.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты