Новий вірус для Android перехоплює паролі, читає месенджери та знімає гроші з карток: українців попереджають про загрозу

Троян Sturnus маскується під оновлення Android, стежить за всім, що відбувається на екрані, й може обійти навіть захищені месенджери.

Українських користувачів Android попереджають про небезпечний вірус, який здатен повністю перехопити керування смартфоном та викрасти гроші з банківських рахунків. Про загрозу повідомляють MTI Security, і вона вже вийшла за межі локальної проблеми — вірус активно поширюється Європою.

Новий троян отримав назву Sturnus. Він проникає в смартфони через встановлення APK-файлів поза Google Play — саме це відкриває шкідливому ПЗ доступ до системних функцій, які зазвичай мають використовуватися людьми з інвалідністю. Зловмисники перетворили ці функції на зброю.

Після зараження вірус починає буквально спостерігати за всім, що робить користувач: читає вміст екрана, фіксує натискання кнопок, перехоплює повідомлення в WhatsApp, Telegram і Signal, а також здатен знімати дані під час введення паролів.

Особливо небезпечна можливість трояна накладати фальшиві екрани поверх банківських застосунків — користувач думає, що вводить PIN-код або логін у свій банк, а насправді віддає ці дані шахраям. Sturnus уміє маскуватися під системні апдейти Android, тому більшість жертв навіть не підозрюють про зараження.

Хоча основну хвилю інфікувань зафіксовано в країнах Південної та Центральної Європи, фахівці припускають, що це лише "тестовий прогін" перед ширшим розгортанням атаки. Українців закликають бути особливо пильними — у період війни кіберзлочинці все частіше атакують фінансові сервіси й застосунки банків.

Головна порада експертів проста: не встановлюйте APK-файли зі сторонніх сайтів, навіть якщо вони виглядають як "оновлення" або "корисний додаток". Саме так Sturnus проникає в систему.

Нагадаємо, портал "Коментарі" писав, що пенсіонерка з Рівного опинилася в центрі нової хвилі шахрайства, коли спробувала оформити нібито державну "єПідтримку". Повідомлення, яке виглядало абсолютно переконливо, обіцяло виплату за кілька кліків. Жінка виконала всі інструкції — і буквально за секунди побачила, як її гроші просто зникають із рахунку. Зв’язатися з "оператором" вона вже не змогла: контакти були видалені, акаунти — вимкнені.