Novi Android virus krade poruke iz WhatsAppa, Signala i Telegrаma: Prve infekcije u Evropi

Android korisnici u Evropi upozoreni su na novu vrstu malvera koji može da čita poruke iz aplikacija poput WhatsAppa, Signala i Telegrama, ali i da preuzme potpunu kontrolu nad uređajem.

Stručnjaci navode da je prijetnja još u razvoju, ali već sada predstavlja ozbiljan bezbjednosni rizik.

Riječ je o malveru Sturnus, koji se distribuira kroz lažne Android aplikacije maskirane kao Google Chrome ili sistemski servisi. Nakon instalacije, virus preuzima posebna sistemska ovlašćenja i počinje da prati sve što se prikazuje na ekranu.

Za razliku od tipičnih napada koji presreću mrežni saobraćaj, Sturnus direktno čita sadržaj ekrana i tekst koji korisnik unosi u realnom vremenu. Na taj način može da vidi sve poruke – čak i nakon što su dešifrovane. Korisnik pritom nema nikakav vidljiv znak da je uređaj kompromitovan.

Malver je posebno opasan jer može da prati razgovore, kontakte, podatke iz bankarskih aplikacija, kao i kodove iz aplikacija za autentifikaciju. Prvi slučajevi infekcije zabilježeni su kod korisnika u južnoj i centralnoj Evropi.

Sturnus takođe može da izvodi radnje umjesto korisnika, uključujući potvrđivanje transakcija i instaliranje dodatnih aplikacija, sve dok na ekranu prikazuje lažan prozor – kao što je „sistemska nadogradnja“ – kako bi prikrio šta se zapravo dešava u pozadini.

Stručnjaci ističu da uklanjanje malvera može biti komplikovano: prije brisanja potrebno je ručno isključiti administratorske privilegije koje je virus preuzeo.

 

Kako se zaštititi

 

Istraživači naglašavaju da se infekcije najčešće šire preko:

• lažnih linkova i poruka,
• oglasa koji nude aplikacije van Google Play prodavnice,
• lažnih sistemskih nadogradnji,
• sumnjivih APK fajlova.

Preporučuje se:

• ne instalirati APK fajlove preuzete s interneta,
• aktivirati Google Play Protect,
• pažljivo provjeravati dozvole aplikacija,
• ne davati pristup servisima za pristupačnost osim ako je to zaista neophodno.

Napadi su trenutno ograničeni, ali stručnjaci upozoravaju da sposobnost Sturnusa da zaobiđe enkripciju i čita poruke nakon otključavanja aplikacije predstavlja potencijalno veliku prijetnju ukoliko se počne širiti masovnije.

(Izvor: Telegraf.rs)