Escrocherie extremă pe WhatsApp. Un malware numit Sturnus îți citește mesajele chiar dacă sunt criptate

A fost localizat un nou malware avansat pentru Android, capabil să fure mesaje de pe WhatsApp, Signal și Telegram după decriptare și care permite totodată controlul total de la distanță al telefonului mobil.

Escrocherie extremă pe WhatsApp. Un malware numit Sturnus îți citește mesajele chiar dacă sunt criptate

Cercetătorii în domeniul securității datelor au descoperit un nou troian bancar pentru Android , numit Sturnus, capabil să capteze comunicațiile pe platforme criptate precum Signal, Telegram și WhatsApp .

Aceasta este o amenințare care încorporează chiar și configurații pentru a fura conturi de la mai multe instituții financiare europene folosind șabloane suprapuse.

Potrivit cercetătorilor de la ThreatFabric, acest troian numit Sturnus folosește tehnici de colectare a comunicării în text simplu, pe lângă criptarea RSA pentru schimburile cu serverul de comandă și control.

Citește și: Escrocherie fără limite. Hackerii au descoperit cum vă pot fura banii de la bancomat fără a folosi cardul

Cel mai îngrijorător aspect este că poate accesa mesajele criptate după decriptare, captând conținutul acestora direct de pe ecranul dispozitivului. Procesul de infectare începe cu descărcarea unui fișier APK malițios deghizat într-o aplicație cunoscută precum Chrome.

Odată instalat, troianul se înregistrează în infrastructura C2, efectuează schimbul criptografic și stabilește două canale criptate: unul prin HTTPS pentru comenzi și altul prin WebSocket criptat.

Citește și: Escrocheria prin care hoții îți fură banii și datele. Se folosesc de numele unui mare magazin

Malware-ul abuzează de serviciile de accesibilitate ale Android pentru a funcționa, putând citi textul de pe ecran, înregistra atingeri, detecta ce aplicații sunt deschise, apăsa butoane, derula meniuri sau chiar introduce numele de utilizator.

În plus, este capabil să obțină privilegii de administrator de dispozitiv, ceea ce face ca eliminarea sa să fie extrem de dificilă.

Cât de periculos este Sturnus?

Când utilizatorul deschide aplicații de mesagerie, dispozitivul infectat permite troianului să detecteze conținut, text tastat, nume de contacte și conversații întregi. Acest lucru ocolește complet criptarea end-to-end, permițând accesul la mesaje imediat ce aplicațiile le afișează.

Citește și: O nouă escrocherie fură datele sensibile despre pacienți. Medicii primesc solicitări prin e-mail

Modul VNC permite infractorilor cibernetici să preia controlul dispozitivului fără ca victima să observe.

Cercetătorii au identificat, de asemenea, suprapuneri false, cum ar fi ecranele cu presupuse actualizări de sistem, folosite pentru a masca mișcări rău intenționate sau a autoriza transferuri bancare.

În prezent, troianul bancar se extinde în zone din Europa de Sud și Centrală , așa că se recomandă să fiți foarte vigilenți în ceea ce privește posibila sa sosire în restul teritoriului, scrie computerhoy.