Нови вирус краде поруке са Сигнала и WhatsAppa чим их отворите

Стручњаци тврде да је овај малвер још у развоју, али већ сада представља озбиљну пријетњу.

Малвер под називом Стурнус долази прерушен у лажне Андроид апликације које изгледају као Google Chrome или системске апликације, а затим преузима привилегије на телефону и прати све што се појављује на екрану. То значи да може да чита садржај порука након што су већ дешифроване, па корисник ни по чему не може да примијети да је компромитован.

Стурнус не пресреће податке преко мреже, већ директно чита екран и текст који корисник куца у реалном времену. Због тога може да прати разговоре, контакте, имена саговорника, банкарске апликације и потврде у апликацијама за аутентификацију. Иако се још тестира, прве инфекције забиљежене су код корисника у јужној и централној Европи.

Стурнус користи системска дозвољења која му омогућавају да прати покрете по екрану, притиснуте тастере, отварање апликација, па чак и да сам извршава радње умјесто корисника. Стурнус малвер, Андроид пријетња, крађа порука, Сигнал сигурност и WhatsApp хаковање кључни су појмови које стручњаци тренутно прате.

Наука и технологија

У дијелу Марса названог по општини из Српске снимљен објекат који не би требало да буде ту

Један од најопаснијих дијелова напада је то што вирус може да преузме потпуну контролу над телефоном и обавља радње док на екрану приказује лажни прозор, на примјер лажну "системску надоградњу". Корисник у том тренутку не види шта се дешава, па малвер може да потврди трансакције, одобри двоструку аутентификацију или инсталира друге апликације.

Стручњаци наводе да малвер има механизме који отежавају његово уклањање и да корисник прво мора ручно да му укине администраторске привилегије, тек онда може да га обрише.

Како да се заштитите и избјегнете инфекцију

Истраживачи упозоравају да се инфекција највјероватније шири преко лажних линкова, порука и огласа који нуде апликације ван Google Play продавнице. Најчешћи мамци су лажни претраживачи, системске апликације, "безбједносне надоградње" и верзије апликација доступне само као АПК фајлови.

Стручњаци препоручују да корисници избегавају инсталирање АПК фајлова са интернета, да оставе активирану заштиту Google Play Протецт, да провјере дозволе које апликације траже и да никад не дају приступ сервисима за приступачност ако то није апсолутно неопходно.

Напади су за сада ограничени, али способност вируса да заобиђе енкрипцију и чита поруке након откључавања апликације значи да би у већим кампањама могао да погоди велики број корисника.

(Телеграф.рс)