Roppant fejlett trójai programra bukkantak a kiberbiztonsági kutatók. A Sturnus nevű, androidos telefonokra fejlesztett vírus akár teljesen is átveheti az irányítást a fertőzött mobil fölött.
A titkosított üzenetküldő-alkalmazások beszélgetései sincsenek biztonságban a Sturnus nevű új vírustól, amely kiberbiztonsági szakemberek szerint sokkal fejlettebb, mint az androidos kártevők túlnyomó többsége – derül ki a hvg.hu írásából.
Bármit ellophat az új telefonos vírus
Még súlyosabbá teszi a helyzetet, hogy a trójai vírust még aktívan fejlesztik, így egyelőre nem lehet tudni, hogy a végső változat pontosan mire lesz képes. Annyi bizonyos, hogy már most is félelmetes: európai pénzügyi szervezetek nevével elkövetett csalásokhoz például régióspecifikusan lehet felhasználni.
Ez azt jelenti, hogy akár egy magyarországi bank nevét és arculati elemeit is lemásolhatja hamis bejelentkezési képernyő megjelenítéséhez.
A Sturnustól a titkosított üzenetváltások sincsenek biztonságban: a kártevő egyszerűen rögzíti a képernyőn megjelenteket, könnyedén kijátszva ezzel például a WhatsApp vagy a Signal biztonsági funkcióit.
Ezzel azonban nincs még vége a vírus képességeinek: a Sturnus tulajdonképpen bármit ellophat, ami megjelenik a telefon képernyőjén, vagy amit a felhasználó begépel. Teljesen át is veheti az ellenőrzést a készülék fölött: tovább görgetheti a képernyőt, és be is írhat tetszőleges dolgokat. A megszerzett adatokat a vírus titkosított csatornán keresztül juttatja el a bűnözőknek.
További aggasztó hír, hogy a trójai kártevőt a törlési kísérletek ellen többféle védelemmel is ellátták.
Azt egyelőre nem sikerült felderíteni, hogy hogyan terjesztik a kártevőt, de feltehetően rosszindulatú hirdetések vagy közvetlen üzenetek segítségével. A vírust komolyabb kampányokhoz még nem használták, jelenleg leginkább dél- és közép-európai felhasználók között terjesztik.
Kiberbiztonsági szakértők szerint egyetlen módon lehet ellene védekezni: nem szabad ismeretlen forrásból származó alkalmazásokat telepíteni, és a Play Áruházban is inkább csak a kipróbált, megbízható fejlesztők applikációit érdemes választani.
