Sturnus-skadevaren er i stand til å lese krypterte meldinger i WhatsApp, Signal og Telegram. Bilde: CyberInsider.
Ifølge en rapport fra ThreatFabric har Sturnus blitt observert i målrettede angrep, primært rettet mot brukere i Sør- og Sentral-Europa. Forskere mener at denne skadelige programvaren fortsatt er i en tidlig utviklingsfase, og muligens distribueres sjelden for testing snarere enn i storskala kampanjer. Dens "skalerbare" arkitektur gjør den imidlertid til en farlig trussel som må beskyttes mot.
Overføringsmåte
Infeksjonsprosessen starter når brukere laster ned skadelige Android APK-filer (applikasjoner lastet ned fra uoffisielle nettsteder utenfor Google Play-butikken). Disse APK-filene er ofte kamuflert som legitime applikasjoner, for eksempel Google Chrome eller Premix Box, og brukere installerer uvitende disse tredjepartsapplikasjonene som inneholder Sturnus.
Etter installasjonen etablerer Sturnus en kryptert HTTPS-kanal for å overføre lekkede kommandoer og data.
Når en bruker åpner en sikker meldingsapp, oppdager skadevaren appen og utløser UI-tree-pipelinen. Dette systemet lar Sturnus lese alle data som vises på skjermen i sanntid, inkludert avsendernavn, meldingsinnhold og tidsstempler. Fordi denne overvåkingen skjer lokalt, deaktiverer den beskyttelsen som tilbys av protokoller som Signal Protocol. Dette skjer uten noen klar advarsel til brukeren, og appgrensesnittet forblir normalt. Dette er også den mest alarmerende funksjonen.
I tillegg får Sturnus administratorrettigheter på Android-enheter, slik at den kan overvåke passordendringer og opplåsingsforsøk, samt låse enheten eksternt. Denne skadelige programvaren er også utviklet for å forhindre at brukere tilbakekaller rettigheter eller avinstallerer programvare fra enheten.
Stjele bankinformasjon på en sofistikert måte.
Sturnus kan stjele bankpåloggingsinformasjon gjennom falske påloggingsskjermer ved å bruke HTML-overlegg som etterligner legitime bankapplikasjoner. Disse overleggene lagres lokalt og er spesialdesignet for spesifikke finansinstitusjoner.
Denne skadelige programvaren gir angripere omfattende fjernkontrollmuligheter i sanntid. Denne fjernkontrollen lar angripere overvåke all brukeraktivitet, sette inn tekst uten fysisk interaksjon og utføre uredelige transaksjoner, inkludert overføring av penger fra bankapper, bekreftelse av dialogbokser, godkjenning av flerfaktorautentiseringsskjermbilder, endring av innstillinger eller installasjon av nye apper.
Mens Sturnus utfører disse ondsinnede handlingene, opererer den med en høy grad av anonymitet. Den kan mørklegge enhetens skjerm (aktivere et svart overlegg) for å skjule aktiviteten som foregår i bakgrunnen uten offerets viten.
Anbefalinger for beskyttelse
For å beskytte mot Sturnus bør Android-brukere ta følgende forholdsregler:
Unngå å laste ned APK-filer fra andre steder enn Google Play eller fra ukjente apputviklere.
Hold alltid Play Protect aktivert for å skanne og fjerne trusler.
Unngå å gi tilgjengelighetstillatelser med mindre det er absolutt nødvendig, og sjekk installerte apper for tillatelser for tilgjengelighetstjenesten.
– Video du kanskje er interessert i: Advarsel om skadelig programvare som stjeler informasjon fra bilder på Android og iPhone. Kilde: VTV24
Kilde: https://doanhnghiepvn.vn/cong-nghe/canh-bao-ma-doc-sturnus-doc-trom-tin-nhan-va-lay-du-lieu-ngan-hang-tren-android/20251128095956316
![[Foto] Statsminister Le Minh Hung leder temasesjonen om å fremme vitenskapelig og teknologisk utvikling og innovasjon.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
