Ваш смартфон под ударом: новый вирус Sturnus называют «кошмаром» для владельцев Android
Исследователи ThreatFabric предупреждают: на хакерских форумах появился один из самых опасных за последние годы банковских троянов для Android — Sturnus. Несмотря на то что вредоносная программа всё ещё находится в стадии доработки, её возможности уже сегодня ставят под угрозу не только банковские приложения, но и личные переписки пользователей.
Что делает Sturnus таким опасным
Главная особенность нового трояна — использование системных функций доступности (Accessibility Service). Этот механизм в Android предназначен для помощи людям с ограниченными возможностями, однако злоумышленники давно научились использовать его как «чёрный ход» для получения практически полного контроля над устройством.
Sturnus читает всё, что пользователь видит на экране после расшифровки сообщений. Это позволяет:
- перехватывать и анализировать переписку в любом мессенджере, включая WhatsApp, Telegram, Signal;
- видеть имена контактов, входящие и исходящие сообщения;
- отслеживать вводимые данные — от паролей до одноразовых кодов;
- наблюдать за всем действием на экране в реальном времени.
То, что раньше считалось защищённым благодаря сквозному шифрованию, в данном случае перестаёт быть безопасным: троян «подсматривает» за пользователем уже после расшифровки сообщений на его собственном устройстве.
Не только шпионаж, но и кража денег
Эксперты ThreatFabric перечисляют несколько опасных функций трояна:
- HTML-оверлеи для фишинга. На экран устройства накладываются фальшивые формы популярных банков и сервисов. Пользователь уверен, что авторизуется в своём банке, но на самом деле вводит реквизиты в поддельное окно.
- Полный удалённый доступ через VNC. Это уже не просто троян, а почти полноценная система дистанционного администрирования:
- киберпреступник может управлять смартфоном «как своими руками»;
- подтверждать операции в интернет-банке;
- перехватывать SMS-коды и Push-уведомления;
- устанавливать любые приложения;
- выключать антивирусы и защитные функции.
Фактически владелец устройства перестаёт быть его хозяином — заражённый смартфон полностью подчиняется оператору трояна.
3. Невидимость и защита от удаления. Sturnus умеет:
- маскироваться под легитимные приложения — Chrome, сервисные утилиты, системные обновления;
- запрашивать и закреплять за собой администраторские права, блокируя возможность удаления;
- показывать поддельные окна «обновления Android», скрывая собственную активность.
Масштабирование неизбежно
Сегодня распространение Sturnus ограничено — его замечают в отдельных кампаниях. Однако архитектура трояна уже нацелена на массовое применение:
- модульная структура;
- гибкость конфигурации;
- совместимость с разными схемами доставки (SMS-рассылка, фейковые сайты, заражённые APK-файлы).
Эксперты уверены: как только авторы доведут его до «боевого» состояния, вирус может стать одной из главных угроз для Android-пользователей в Европе и СНГ.
Почему это особенно тревожно для России
Растущая цифровизация финансов и активное использование мобильных банков делают российских пользователей одними из наиболее привлекательных целей для киберпреступников.
Sturnus способен обходить ограничения, давно применяемые российскими банками:
- СМС-коды больше не спасают — троян их перехватывает.
- Push-подтверждения также бесполезны — злоумышленник может нажать кнопку вместо владельца.
- Приложения со сквозным шифрованием не гарантируют приватности.
На фоне обсуждений появления «мутирующих» ИИ-троянов, которые адаптируются под защиту антивирусов и анализируют поведение пользователей, Sturnus выглядит как логичное продолжение тревожной тенденции.
Как защититься
Эксперты по кибербезопасности рекомендуют:
- Не устанавливать APK-файлы из непроверенных источников.
- Отключить в настройках возможность установки приложений «из неизвестных источников».
- Не выдавать сервисам доступа Accessibility без абсолютной уверенности в их легитимности.
- Всегда проверять, действительно ли приложение запрашивает права администратора, и зачем они ему нужны.
- Использовать современные решения по защите, которые отслеживают подозрительные действия, а не только сигнатуры вирусов.
Sturnus — это не просто очередной банковский троян. Это инструмент тотального контроля над смартфоном, способный поставить под удар переписку, финансы и личные данные любого владельца Android-устройства.
Пока троян распространяется ограниченно, но специалисты уверены: его массовое появление — лишь вопрос времени. И чем раньше пользователи научатся распознавать угрозы такого уровня, тем меньше шансов оказаться их жертвой.
Ранее журналисты сайта «Пронедра» писали, что Илон Маск предсказывает будущее без смартфонов
