Sursa: dnsc.ro
Cercetătorii ThreatFabric au descoperit Sturnus, un troian bancar Android extrem de avansat, capabil să fure parole, să suprapună ecrane false peste aplicațiile bancare și să preia controlul complet al dispozitivului. Malware-ul poate chiar să „vadă” mesajele criptate din WhatsApp, Telegram sau Signal, capturând ceea ce apare pe ecran după decriptare.
Sturnus folosește servicii de accesibilitate pentru keylogging, navigare automată și blocarea încercărilor utilizatorului de a-l dezinstala. Atacatorii pot controla telefonul în timp real prin VNC, pot simula un „ecran de update Android” și pot executa acțiuni la distanță precum apăsări pe ecran, completarea de formulare sau pornirea aplicațiilor.
Troianul vizează instituții financiare din Europa Centrală și de Sud și este încă în faza de testare, fiind distribuit prin aplicații false precum „Google Chrome” sau „Preemix Box”. Google anunță că Play Protect blochează versiunile cunoscute ale acestui malware.
