کارشناسان امنیت سایبری اعلام کردند که بدافزار جدید اندروید به نام Sturnus از طریق فایلهای APK ناشناس، با سوءاستفاده از Accessibility و شبیهسازی صفحات بانکی، قادر است اطلاعات بانکی و پیامهای کاربران را بهصورت مخفیانه سرقت کند و حتی کاربران محتاط نیز در معرض خطر قرار دارند.
به گزارش سرویس امنیت سایبری تکناک، این بدافزار عمدتاً از طریق فایلهای APK منتشر میشود که از وبسایتهای غیررسمی دانلود میشوند و حتی کاربران محتاط نیز در معرض خطر آن قرار دارند، زیرا Sturnus بهصورت پنهانی در پسزمینه فعالیت میکند.
بر اساس گزارش کارشناسان، Sturnus از ویژگیهای Accessibility اندروید استفاده میکند و تمام محتوای صفحه نمایش کاربر را زیر نظر میگیرد. این بدافزار میتواند پیامهای برنامههایی مانند واتساپ، تلگرام و سیگنال را بخواند، نه با شکستن رمزگذاری بلکه با مشاهده آنچه روی صفحه ظاهر میشود. همچنین، این بدافزار قادر است ضربهها، فشار دکمهها و تعاملات کاربران را ضبط کند.
یکی از ویژگیهای خطرناک Sturnus، قابلیت ساخت صفحات جعلی برنامههای بانکی است که کاملاً شبیه نسخه اصلی به نظر میرسند. در نتیجه، زمانی که کاربران اطلاعات ورود خود را وارد میکنند، هکرها این اطلاعات را دریافت میکنند. این بدافزار حتی میتواند اعلانهای جعلی «Android update» نمایش دهد تا فعالیت خود را پنهان کند.
هرچند Sturnus در مرحله پیشاستقرار قرار دارد، اما کاملاً عملیاتی است و تاکنون در بخشهایی از اروپا شناسایی شده است. این بدافزار با هکرها از طریق ترکیبی از پیامهای رمزگذاریشده و عادی ارتباط برقرار میکند که تشخیص آن را دشوار میکند.
به نقل از سامیفنز، کارشناسان هشدار دادند که Sturnus میتواند خود را بهعنوان برنامههای معمولی مانند Chrome پنهان کند و پس از نصب، کنترل کامل دستگاه، خواندن متن روی صفحه و کسب حقوق Admin را ممکن میسازد که حذف آن را بسیار دشوار میکند.
در حال حاضر هیچ ابزار امنیتی قادر به توقف کامل Sturnus نیست. بهترین راهکار برای محافظت از دستگاههای اندروید، اجتناب از دانلود برنامهها از وبسایتهای ناشناس و استفاده صرف از Google Play Store است. کاربران همچنین باید مراقب پیوستها، لینکها و درخواستهای برنامهها برای مجوزهای ویژه باشند.
