Új rém jelenhet meg az androidos mobilokon: a Sturnus nevű kártevő nemcsak a telefon felett veszi át az irányítást, de a végpontok közötti titkosítást is kijátssza, és úgy olvassa a WhatsApp-, Telegram- vagy Signal-üzeneteket, mintha a felhasználó helyett lépnének be a készülékbe. A szakértők szerint a vírus már most működőképes, és európai banki ügyfelek adataira vadászik – ráadásul fejlődőben van, tehát még durvább támadásokra lehet képes.
A ThreaFabric elemzése szerint a trükk egyszerű, de hátborzongató: a Sturnus nem a hálózatot figyeli, hanem a képernyőt. Amint az üzenet megjelenik, a vírus kiolvassa, lefotózza, rögzíti – így hiába a titkosítás, a beszélgetések, beírt adatok, kontaktok és jelszavak mind azonnal a támadók kezébe kerülnek. Innen már csak egy lépés, hogy távolról úgy irányítsák a telefont, mintha ott ülnének előtte: gombokat nyomnak, szöveget írnak be, görgetnek, alkalmazásokat nyitnak meg.
A fertőzés úgy indul, hogy a gyanútlan felhasználó letölti a vírusos telepítófájlt, általában a Google Chrome vagy más ismert app álcája alatt. Miután felkerült a telefonra, a Sturnus azonnal csatlakozik a vezérlőszerverhez, adminisztrátori jogot kér, és gondoskodik róla, hogy ne lehessen eltávolítani – se hagyományos módon, se fejlettebb eszközökkel. Innen már a támadók dolga egyszerű: a háttérben fekete képernyőt húznak a kijelzőre, miközben a telefon tulajdonosa mit sem sejtve használja a készüléket, ők pedig akár pénzátutalásokat és jóváhagyásokat is végrehajthatnak észrevétlenül.
A kutatók szerint a Sturnus még tesztfázisban van, de már most ijesztően erős, és készen áll a nagy tömegek elleni bevetésre. A támadások eddig főleg Dél- és Közép-Európában bukkantak fel. A szakértők azt tanácsolják: senki ne telepítsen alkalmazást a Play Áruházon kívülről, ne adjon hozzáférést az akadálymentesítési szolgáltatáshoz, hacsak nem muszáj, és mindig legyen bekapcsolva a Play Protect.
