Sturus: новый Android-вирус чтения экрана
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи MTI Security обнаружили новую вредоносную программу Sturus, ориентированную на пользователей Android-смартфонов в Европе. Об этом сообщает ресурс Android Authority. Вирус представляет собой троян, способный перехватывать изображение с экрана устройства, а также обходить стандартные системы защиты информации. Благодаря этим функциям Sturus получает доступ к данным, включая сообщения в мессенджерах Telegram и Signal.
Как установили эксперты, вирус работает, просматривая всё, что появляется на дисплее смартфона, — таким образом злоумышленники могут собирать пароли, анализировать банковские приложение, просматривать переписки и выуживать любую другую информацию пользователя. По сути, заражённый гаджет становится для хакеров прозрачным.
Выяснилось, что Sturus маскируется под легальные и хорошо знакомые приложения, например Google Chrome. Пользователь скачивает apk-файл вируса, думая, что устанавливает настоящий софт, а программа сразу же просит выдать ей расширенные права. Особо опасно разрешать ей отображаться поверх других приложений: так вирус получает возможность следить за всем, что появляется на экране.
Первые случаи заражения Sturus были зафиксированы у жителей Центральной и Южной Европы. Google отдельно подчеркнула, что на официальной площадке Google Play заражённых приложений найдено не было, а самих пользователей Android защищает технология Google Play Protect — она блокирует распространённые версии подобных вредоносов. Тем не менее, загружая приложения из ненадёжных источников, россияне тоже рискуют попасться на удочку хакеров.
PEREC.RU
Что мы имеем? Очередная атака на доверчивых пользователей Android, жующих бесплатные apk-файлы из темных уголков интернета. Программисты умело маскируют очередного троянского конька под логотип Chrome — казалось бы, куда безопаснее?
Психологическая тяга к "быстрому и бесплатному" снова играет на руку хакерам, пока MTI Security подсчитывает заражения в Европе. Классика жанра — первая жертва не подозревает, что, нажав "поверх других приложений", она предлагает свой смартфон на блюдце.
Google традиционно моет руки. В Google Play ведь чисто — молодцы, взяли ответственность ровно до границ своего магазина. Google Play Protect? Было бы полезно, если бы все умели им пользоваться и не скачивали apk из-под полы.
И вот вам грустная мораль: ведь каждое сообщение, каждый пароль сегодня мог читать не только ты, но и неизвестный ушлый тип в тени. Но нет ничего вечного, кроме наивности пользователей. Впрочем, некоторым и цифровое средневековье не чуждо — границы безопасности каждый ставит себе сам.
