Ένα νέο και ιδιαίτερα ανησυχητικό κακόβουλο λογισμικό για Android, με την ονομασία Sturnus, έχει εντοπιστεί από τις εταιρείες ασφαλείας MTI και ThreatFabric.
Το Trojan φαίνεται να στοχεύει τραπεζικές εφαρμογές, να υποκλέπτει δεδομένα και να καταγράφει κρυφά την οθόνη της συσκευής, αποτελώντας σοβαρή απειλή για τους χρήστες.
Το Sturnus δεν “σπάει” την κρυπτογράφηση εφαρμογών όπως WhatsApp, Signal ή Telegram. Αντίθετα, καταγράφει την οθόνη της συσκευής τη στιγμή που τα μηνύματα εμφανίζονται πλέον αποκρυπτογραφημένα. Έτσι οι εισβολείς μπορούν να δουν συνομιλίες και ειδοποιήσεις, χωρίς ο χρήστης να αντιληφθεί το παραμικρό.
Ακόμη πιο επικίνδυνη είναι η δυνατότητα του Trojan να εμφανίζει πλαστές οθόνες σύνδεσης που μοιάζουν με αυτές τραπεζικών εφαρμογών. Μόλις ο χρήστης πληκτρολογήσει τα στοιχεία του, αυτά αποστέλλονται απευθείας στους δράστες.
Σύμφωνα με την ThreatFabric, το Sturnus επιτρέπει στους εισβολείς να παρεμβαίνουν ενεργά στη συσκευή:
Παρακολούθηση της δραστηριότητας σε πραγματικό χρόνο
Αποστολή εντολών ή κειμένων
“Μπλοκάρισμα” της οθόνης όταν γίνονται ύποπτες συναλλαγές, ώστε ο χρήστης να μην αντιληφθεί τι συμβαίνει
Ακόμη σε στάδιο ανάπτυξης – Στοχευμένες επιθέσεις στην Ευρώπη
Το malware φαίνεται πως δεν έχει εξαπλωθεί μαζικά. Οι ερευνητές πιστεύουν ότι βρίσκεται σε φάση δοκιμών, με στοχευμένες επιθέσεις στη Νότια και Κεντρική Ευρώπη. Παρ’ όλα αυτά, υπάρχουν ενδείξεις ότι μπορεί να προετοιμάζεται ευρύτερη καμπάνια μόλις το κακόβουλο λογισμικό “ωριμάσει”.
Η έγκαιρη ανακάλυψη του Sturnus θεωρείται θετική, καθώς δίνει στη Google χρόνο να ενισχύσει τους μηχανισμούς ασφαλείας του Android.
Πώς να προστατευτείτε
1. Εγκαθιστάτε εφαρμογές μόνο από αξιόπιστες πηγές
Google Play ή επίσημα stores. Αποφύγετε άγνωστα APKs και ύποπτους συνδέσμους.
2. Ελέγξτε άδειες και προσβάσεις
Αν μια εφαρμογή έχει πρόσβαση σε προσβασιμότητα, προβολή οθόνης ή ειδοποιήσεις — και δεν θα έπρεπε — αφαιρέστε την άμεσα.
3. Ενεργοποιήστε 2FA για τράπεζες και Google
Ακόμα κι αν κάποιος κλέψει τον κωδικό σας, δεν θα μπορεί να συνδεθεί χωρίς το δεύτερο βήμα.
4. Κρατήστε τη συσκευή ενημερωμένη
Τα security patches διορθώνουν αδυναμίες που αξιοποιούν τέτοια malware.
5. Μην ανοίγετε ύποπτους συνδέσμους
SMS, email ή τυχαίες ιστοσελίδες μπορούν εύκολα να οδηγήσουν σε εγκατάσταση κακόβουλου λογισμικού.
Το Sturnus είναι ξεκάθαρα επικίνδυνο, όμως οι περισσότεροι χρήστες που ακολουθούν βασικούς κανόνες ασφαλείας είναι ήδη αρκετά προστατευμένοι. Το malware στοχεύει κυρίως απρόσεκτες εγκαταστάσεις εφαρμογών και χρήστες που δίνουν εύκολα δικαιώματα σε άγνωστα apps.
Με λίγη προσοχή και τις σωστές ρυθμίσεις ασφαλείας, ο κίνδυνος μειώνεται δραστικά.
