Atac cibernetic. Sursa foto: Pixabay
Din cuprinsul articolului
Orice utilizator de WhatsApp, Telegram sau Signal care deține un telefon Android, fie un model din seria Galaxy de la Samsung, fie un Google Pixel, are motive serioase de îngrijorare. O vulnerabilitate recent identificată, denumită „Sturnus”, riscă să expună în scurt timp milioane de persoane. Cei afectați pot ajunge să se confrunte cu situații alarmante, printre care accesarea neautorizată și chiar furtul conversațiilor lor private, potrivit Express.
WhatsApp lansează un avertisment pentru milioane de posesori ai unor telefoane foarte populare
Cercetătorii de la MTI Security au scos la iveală un nou troian pentru Android, denumit Sturnus, operat în regim privat și dotat cu un set amplu de funcții de fraudare, inclusiv capacitatea de a prelua complet controlul dispozitivului infectat.
Una dintre particularitățile care îl diferențiază de alte amenințări similare este modul în care reușește să ocolească mesajele criptate: malware-ul captează direct ceea ce apare pe ecran după ce informațiile sunt deja decriptate, putând astfel supraveghea conversații din WhatsApp, Telegram sau Signal.
Sturnus poate, de asemenea, să fure date de autentificare bancară prin afișarea unor ferestre de login falsificate, construite să imite cu acuratețe aplicații financiare reale.
În plus, instrumentul le oferă acces extins de la distanță, suficient pentru a urmări activitatea completă a utilizatorului, a insera text fără nicio acțiune din partea acestuia și chiar a estompa ecranul telefonului în timp ce rulează tranzacții frauduloase în fundal, totul fără ca victima să bănuiască ceva.
Controlul aplicațiilor de mesagerie
Pe lângă supravegherea aplicațiilor bancare, malware‑ul Sturnus urmărește și ce aplicație se află în prim‑plan și își activează automat mecanismul de colectare a elementelor de interfață ori de câte ori utilizatorul deschide servicii de mesagerie criptată.
Cu Sturnus se poate vedea în timp real orice este afișat pe ecran: liste de contacte, conversații complete, precum și mesajele primite sau trimise.
Sturnus. Sursa foto: threatfabric.com.
Această tehnică este deosebit de periculoasă deoarece ocolește complet criptarea end‑to‑end. Malware‑ul accesează conversațiile după ce au fost deja decriptate de aplicația legitimă, oferindu‑i atacatorului acces direct la dialoguri care ar trebui să rămână private.
În timp ce utilizatorul are impresia că interacționează într-un mediu securizat, compromiterea dispozitivului face ca orice schimb de informații sensibile să devină vizibil pentru operator, lăsând comunicarea fără nicio protecție criptografică reală.
Control complet la distanță
Sturnus oferă escrocilor posibilitatea de a controla de la distanță dispozitivele vizate, prin sesiuni complete care combină două metode de captură a ecranului, asigurând funcționarea chiar și în condiții restrictive ale permisiunilor Android.
Tehnica principală utilizează framework-ul nativ de captură a ecranului, reflectând în timp real tot ce apare pe ecranul victimei. Ca soluție de rezervă, în cazurile în care metoda standard este blocată, sistemul folosește capturi bazate pe funcțiile de accesibilitate.
Ambele metode generează fluxuri video continue, care pot fi ajustate în funcție de lățimea de bandă disponibilă sau de cerințele operaționale. Imaginea de pe ecran este transformată într-un framebuffer nativ (un framebuffer este o zonă de memorie (RAM) care stochează datele complete) și codificată pentru transmisie, asigurând o interacțiune rapidă și fluidă la distanță.
Recomandările noastre
Trebuie să fii autentificat pentru a lăsa un comentariu.