Новый троян Sturnus для Android тихо захватывает зашифрованные чаты и захватывает устройства
21.11.2025
19176
Банковский троян Sturnus для Android позволяет захватывать расшифрованные чаты с экрана, захватывать устройства и осуществлять целенаправленные финансовые мошенничества в Европе.
Sturnus: троян для Android, который буквально читает ваши зашифрованные личные сообщения
Познакомьтесь со Sturnus — новым продвинутым банковским трояном для Android, который обходит шифрование, просто делая скриншоты ваших чатов, когда они расшифрованы на экране. Это не вредоносное ПО вашей бабушки — он захватывает разговоры в WhatsApp, Telegram и Signal прямо во время чтения, а затем передает все на серверы управления и контроля.
Но подождите, это еще не все — Sturnus также дает злоумышленникам полный удаленный контроль над зараженными устройствами. Подумайте: кейлоггинг, запись экрана и даже отключение ваших защитных приложений. Это, по сути, дает хакерам бэкстейдж-пропуск в вашу цифровую жизнь.
В настоящее время вредоносное ПО нацелено на клиентов европейских банков с помощью сложных атак с наложением — подделывая легитимные банковские приложения для кражи учетных данных и опустошения счетов. Финансовые учреждения в Испании, Италии и Германии находятся в состоянии повышенной готовности.
Sturnus распространяется через сторонние магазины приложений и вредоносную рекламу, маскирующуюся под системные обновления. После установки он скрывает свой значок и запрашивает расширенные разрешения — службы доступности, запись экрана и права администратора устройства — в основном все, что нужно, чтобы стать нежелательным повелителем вашего телефона.
Исследователи безопасности в THN подтверждают, что это одна из самых продвинутых мобильных угроз, которые мы видели в 2025 году — сочетающая традиционные возможности банковских троянов с функциями наблюдения следующего поколения. Техника обхода шифрования особенно неприятна — доказывая, что сквозное шифрование ничего не значит, если вредоносное ПО может просто читать ваш экран.
- • Захват экрана расшифрованных чатов из зашифрованных мессенджеров
- • Полный удаленный контроль устройством и возможности кейлоггинга
- • Целенаправленные финансовые мошенничества в Европе с атаками наложения
- • Распространяется через сторонние магазины и поддельные системные обновления
- • Скрывает значок и запрашивает расширенные разрешения после установки
- • Активная связь с серверами управления и контроля для передачи данных
Суть: Если вы устанавливаете приложения из сторонних источников или нажимаете на подозрительные запросы обновлений, вы играете с огнем. Придерживайтесь официальных магазинов приложений, поддерживайте свою систему обновленной и, возможно, подумайте дважды перед загрузкой этого "срочного патча безопасности" со случайного веб-сайта.
#Android безопасность#банковский троян#вредоносное ПО#захват экрана#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
