Жаңы Sturnus Android трояны тыңчылап шифрленген чаттарды кармап, түзмөктөрдө баш ийдирет
21.11.2025
19178
Android банк трояны Sturnus экранда шифрсизденген чаттарды кармоого, түзмөктү баш ийдирүүгө жана Европадагы максаттуу каржы алаякчылыгына мүмкүндүк берет.
Sturnus: Android трояны, ал сиздин шифрленген жеке билдирүүлөрүңүздү түз эле окуйт
Sturnus менен таанышыңыз — бул жаңы жылма Android банк трояны, ал шифрлөөнү ашып өтүп, сиздин чаттарыңызды экранда шифрсиз болгондо түз эле скриншотко түшүрөт. Бул сиздин энекеңиздин зыяндуу программасы эмес — ал WhatsApp, Telegram жана Signal сүйлөшүүлөрүн сиз окуп жатканда кармап, андан кийин бардыгын C2 серверине жөнөтөт.
Бирок күтө тур, дагы бар — Sturnus ошондой эле колдонуучуларга бүтөмдөлгөн түзмөктөрдө толук алыстыктан көзөмөлдөө мүмкүндүгүн берет. Ойлон: кейлоггинг, экранды жазуу жана сиздин коопсуздук колдонмолоруңузду өчүрүү. Бул негизинен хакерлерге сиздин санарип турмушуңузга артка капка ачуучу берип жатат.
Зыяндуу программа азыркы учурда Европа банк кардарларын татаал катмал атакалар менен максаттап — чыныгы банк колдонмолорун жасалмалап, эсептерди бошотуу үчүн маалыматтарды уурдайт. Испания, Италия жана Германиядагы каржы мекемелери жогорку дээрликте.
Sturnus үчүнчү тарап колдонмо дүкөндөрү аркылуу жана система жаңыртуулары сыяктуу көрүнгөн зыяндуу жарнамалар аркылуу таралат. Орнотулгандан кийин, ал өзүнүн белгисин жашырып, кеңири уруксаттарды сурайт — жеткиликтүүлүк кызматтары, экранды жазуу жана түзмөк администраторунун укуктары — негизинен телефонуңуздун каалаган эмес башчысы болуу үчүн керек болгон бардык нерсе.
THNдагы коопсуздук изилдөөчүлөрү бул 2025-жылы көргөн эң алдыңкы мобилдик коркунучтардын бири экенин ырасташты — салттуу банк трояндык мүмкүнчүлүктөрүн кийинки муун көзөмөлдөө өзгөчөлүктөрү менен бириктирет. Шифрлөөнү ашып өтүү ыкмасы айрыкча жаман — экранды окуй алган зыяндуу программа болсо, аягына чейин шифрлөө эч нерсе дегенди билдирет.
- • Шифрленген мессенджер колдонмолорунан шифрсизденген чаттардын экрандык кармалышы
- • Толук алыстыктан түзмөктү көзөмөлдөө жана кейлоггинг мүмкүнчүлүктөрү
- • Катмал атакалар менен Европадагы максаттуу банк алаякчылыгы
- • Үчүнчү тарап дүкөндөрү жана жасалма система жаңыртуулары аркылуу таралуу
- • Орнотулгандан кийин белгини жашыруу жана кеңири уруксаттарды суроо
- • Маалыматтарды жөнөтүү үчүн активдүү C2 байланышы
Негизги нерсе: Эгер сиз колдонмолорду башка булактардан орнотуп же күбөсүз жаңыртуу сурамдарын басып жатсаңыз, сиз от менен ойнойсуз. Расмий колдонмо дүкөндөрүнө тутунуп, системаңызды жаңыртып тургула жана кокустук веб-сайттан "шыктуу коопсуздук түртүгүн" жүктөөдөн мурун эки жолу ойлонгула.
#Android коопсуздугу#банк трояны#зыяндуу программа#экранды кармоо#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
