Новый вирус для Android перехватывает пароли, читает мессенджеры и снимает деньги с карточек: украинцев предупреждают об угрозе
Троян Sturnus маскируется под обновление Android, следит за всем происходящим на экране и может обойти даже защищенные мессенджеры.
Украинских пользователей Android предупреждают об опасном вирусе, который способен полностью перехватить управление смартфоном и похитить деньги с банковских счетов. Об угрозе сообщают MTI Security, и она уже вышла за пределы локальной проблемы – вирус активно распространяется по Европе.
Новый троян получил название Sturnus . Он проникает в смартфоны через установку APK-файлов вне Google Play – именно это открывает вредоносному ПО доступ к системным функциям, которые обычно должны использоваться людьми с инвалидностью. Злоумышленники превратили эти функции в оружие.
После заражения вирус начинает буквально наблюдать за всем , что делает пользователь: читает содержимое экрана, фиксирует нажатие кнопок, перехватывает сообщения в WhatsApp, Telegram и Signal, а также способен снимать данные при вводе паролей.
Особенно опасна возможность трояна накладывать фальшивые экраны поверх банковских приложений — пользователь полагает, что вводит PIN-код или логин в свой банк, а на самом деле отдает эти данные мошенникам. Sturnus умеет маскироваться под системные апдейты Android, поэтому большинство жертв даже не подозревают о заражении.
Хотя основная волна инфицирования зафиксирована в странах Южной и Центральной Европы, специалисты предполагают, что это лишь "тестовый прогон" перед широким развертыванием атаки. Украинцев призывают быть особенно бдительными – в период войны киберпреступники все чаще атакуют финансовые сервисы и приложения банков.
Главный совет экспертов прост: не устанавливайте APK-файлы со сторонних сайтов, даже если они выглядят как "обновление" или "полезное приложение". Именно так Sturnus проникает в систему.
Напомним, портал "Комментарии" писал , что пенсионерка из Ровно оказалась в центре новой волны мошенничества, когда попыталась оформить якобы государственную "поддержку". Сообщение, которое выглядело абсолютно убедительно, обещало выплату за несколько кликов. Женщина выполнила все инструкции – и буквально через секунды увидела, как ее деньги просто исчезают со счета. Связаться с "оператором" она уже не смогла: контакты были удалены, аккаунты отключены.