Новый вирус для Android похищает банковские данные: как уберечь себя

Специалисты по безопасности фиксируют новый вредоносный программный код для Android, который действует почти незаметно и ориентирован на похищение финансовой информации: вирус Sturnus. Его распространяют через установочные файлы APK, а после установки он требует расширенные разрешения, что дают возможность фактически контролировать смартфон пользователя.

В Google подчеркивают, что зараженных приложений в Play Store нет, однако риск остается для тех, кто загружает программы с неофициальных сайтов.

Что известно о Sturnus

По данным Android Authority, именно исследователи MTI Security впервые обнаружили Sturnus. Это сложный вредоносный инструмент, который получает максимально возможный доступ к системе, чтобы управлять устройством и собирать чувствительную информацию. Программный код не взламывает защиту мессенджеров - он просто считывает данные с экрана. Таким образом злоумышленники могут видеть содержание переписки в WhatsApp, Telegram, Signal и других сервисах.

Sturnus способен фиксировать текст, который появляется на дисплее, отслеживать нажатия и жесты, делать запись экрана, а также открывать фальшивые системные сообщения, которые маскируют активность вируса. Отдельная часть вредоносного функционала направлена на получение данных из банковских приложений.

Как работают поддельные интерфейсы банковских приложений

Одной из самых опасных составляющих Sturnus является возможность создавать специальные HTML-окна, которые внешне полностью повторяют настоящие интерфейсы мобильных банков. Пользователь вводит логин, пароль или другую конфиденциальную информацию, не подозревая, что данные сразу передаются злоумышленникам.

Вирус также может получать удаленный контроль над устройством, передавать команды, перехватывать коды подтверждения и использовать все полученные данные для дальнейших атак. А сам пользователь даже не замечает, что его смартфон живет своей жизнью.