Jak se malware Sturnus dostane do vašeho telefonu?
Nejnovější malware představuje vážné riziko i z toho důvodu, že dokáže nejen odcizit přihlašovací údaje, ale také obejít dvoufaktorové ověření. Nejčastěji se šíří prostřednictvím falešných aplikací, které se tváří jako legitimní nástroje nebo aktualizace.
Stáhnout si jej můžete především z neoficiálních obchodů s aplikacemi, nebo prostřednictvím podvodných odkazů, zaslaných v SMS zprávách či e-mailech. Po instalaci začne vyžadovat udělení nebezpečných oprávnění, která mu zpřístupní cestu k citlivým datům v zařízení.
Mohlo by vás zajímat
Tenhle test si udělejte: Bezplatný nástroj GreyNoise rychle zjistí, zda nejste součástí botnetu
Bezpečnost
Co se děje poté, kdy se škodlivý kód dostane na zařízení oběti
Na napadeném zařízení malware Sturnus zneužívá především funkce Zpřístupnění. Jakmile získá potřebná oprávnění, napadený systém ovládne a získá nad ním plnou kontrolu. Dokáže sledovat obsah obrazovky, odečítat data zadávaná z klávesnice, nebo dokonce provádět akce v zastoupení uživatele.
Při svých škodlivých aktivitách zneužívá metodu překrývání obrazovek. Pokud byste si například otevřeli prostředí mobilní aplikace své banky, Sturnus okamžitě překryje její obrazovku vlastní podvrženou verzí. Od originálu je k nerozeznání, a tak se může snadno stát, že při zadávání přihlašovacích údajů pracujete s falešným formulářem. Po odeslání se tak citlivá data dostanou rovnou do rukou útočníků.
A aby toho nebylo dost, malware dokáže zachytávat i SMS zprávy, což může vést k následnému prolomení dvoufázového ověření. Kombinace těchto schopností je důvodem, proč je rizikovost malwaru Sturnus tolik vysoká. Jde o mimořádně silný škodlivý nástroj, který může způsobovat velké škody především v oblasti krádeže peněz z účtů obětí.
Zdroj: Grok (vytvořeno pomocí umělé inteligence)
Malware Sturnus má ale i další schopnost, kvůli které je vysokým rizikem pro ztrátu soukromí především při konverzacích v online komunikátorech. Zachycování obrazovek malwarem dokáže monitorovat i zprávy z WhatsApp, Signalu či Telegramu. Zprávy se na obrazovce ukazují dešifrované, takže ochrana konverzace šifrováním mezi koncovými body v tomto případě ztrácí svou účinnost.
Současné poznatky z analýzy kódu malwaru naznačují, že Sturnus se stále nachází ve stavu vývoje. K dispozici je relativně malý počet vzorků. Pozorované útočné kampaně jsou spíš krátké a přerušované, než že by šlo o trvalé soustředěné útoky s rozsáhlými aktivitami. Z pohledu zacílení se prozatím zdá, že jde především o zneužívání bankovních služeb, které jsou oblíbené v jižní a střední Evropě.
Alarmující je však skutečnost, že vzhledem k vysledovanému chování malwaru bude pravděpodobně zaměřen na platformy se zabezpečenou komunikací. Kombinace cílené geografie a soustředění na široce používané aplikace naznačuje, že útočníci svůj nástroj zdokonalují. Do budoucna můžeme očekávat mnohem rozsáhlejší kampaně a operace s vysokou úrovní koordinace.
Mohlo by vás zajímat
Nenápadná rozšíření prohlížečů Chrome a Edge čekala roky: Pak nakazila 4,3 milionu počítačů spywarem
Bezpečnost
Jak se před hrozícím rizikem chránit
Pro minimalizaci rizika infekce malwarem Sturnus platí obecná doporučení, která už znáte z předchozích varování. Jde především o následující pravidla, jejichž dodržováním můžete riziko napadení výrazně snížit:
-
1
Aplikace pro své androidové zařízení stahujte výhradně z oficiálních zdrojů, ke kterým patří například Obchod Play. Vyhýbejte se neznámým či neověřeným zdrojům.
-
2
Buďte obezřetní z hlediska udělování oprávnění aplikacím. Vždy pečlivě zvažte, jaká oprávnění konkrétní aplikaci udělujete. Pokud například svítilna nebo jednoduchá hra po vás chce přístup ke kontaktům a SMS zprávám, je to jasný varovný signál, že něco není v pořádku.
-
3
Zvažte instalaci kvalitního antivirového programu pro Android. I když to nemusí být nutnost, v mnoha ohledech vám může pomoci a rozhodně zlepší úroveň zabezpečení vašeho zařízení.
-
4
Udržujte si přehled o pohybech na svých účtech. Pomůže vám to včas odhalit nesrovnalosti, a tedy i potenciální útok.
5 foto
