Новий вірус для Android викрадає банківські дані: як уберегти себе

Фахівці з безпеки фіксують новий шкідливий програмний код для Android, який діє майже непомітно й орієнтований на викрадення фінансової інформації: вірус Sturnus. Його поширюють через інсталяційні файли APK, а після встановлення він вимагає розширені дозволи, що дають можливість фактично контролювати смартфон користувача.

У Google підкреслюють, що заражених застосунків у Play Store немає, однак ризик залишається для тих, хто завантажує програми з неофіційних сайтів.

Що відомо про Sturnus

За даними Android Authority, саме дослідники MTI Security вперше виявили Sturnus. Це складний шкідливий інструмент, який отримує максимально можливий доступ до системи, аби керувати пристроєм і збирати чутливу інформацію. Програмний код не зламує захист месенджерів — він просто зчитує дані з екрана. Таким чином зловмисники можуть бачити зміст листування у WhatsApp, Telegram, Signal та інших сервісах.

Sturnus здатний фіксувати текст, який з’являється на дисплеї, відстежувати натискання та жести, робити запис екрана, а також відкривати фальшиві системні повідомлення, які маскують активність вірусу. Окрема частина шкідливого функціоналу спрямована на отримання даних з банківських застосунків.

Як працюють підроблені інтерфейси банківських застосунків

Однією з найнебезпечніших складових Sturnus є можливість створювати спеціальні HTML-вікна, які зовні повністю повторюють справжні інтерфейси мобільних банків. Користувач вводить логін, пароль або іншу конфіденційну інформацію, не підозрюючи, що дані одразу передаються до зловмисників.

Вірус також може отримувати віддалений контроль над пристроєм, передавати команди, перехоплювати коди підтвердження й використовувати всі отримані дані для подальших атак. А сам користувач навіть не помічає, що його смартфон жите своїм життям.