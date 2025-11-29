Эксперты по кибербезопасности обнаружили новый троян для Android под названием Sturnus. Вредоносная программа способна перехватывать расшифрованные сообщения и подделывать экраны входа в банковские сервисы.

Согласно отчету ThreatFabric, вирус был идентифицирован исследователями MTI Security как инструмент с опасными возможностями, вплоть до полного захвата управления устройством, пишет PhoneArena.

Sturnus способен красть учетные данные для входа в банковские аккаунты. Вирус делает это, отображая фальшивые, но убедительно выглядящие окна ввода пароля поверх настоящих приложений. Когда пользователь вводит эти сведения, полагая, что находится в системе банка, информация отправляется злоумышленникам.

Кроме того, троян умеет обходить шифрование популярных мессенджеров, таких как WhatsApp, Signal и Telegram. Технически он не взламывает сам шифр, а просто записывает происходящее на экране устройства уже после того, как приложение расшифровало сообщение для пользователя. Таким образом конфиденциальность переписки полностью нарушается.

Відео дня

Исследователи также выяснили, что Sturnus предоставляет атакующим некоторые возможности удаленного контроля. Злоумышленники могут наблюдать за действиями жертвы в реальном времени и даже отправлять текст на устройство. Более того, вирус умеет затемнять экран смартфона ("черный экран"), чтобы скрыть от пользователя процесс совершения мошеннической транзакции.

Магазин приложений Google Play (иллюстративное фото) Фото: Android Central

На данный момент Sturnus еще не развернут в полном масштабе. Сообщается, что вредоносное ПО находится на стадии разработки или тестирования. Точечные атаки с его использованием пока были зафиксированы только в Южной и Центральной Европе. Однако эксперты предупреждают, что после доработки инструмента хакеры могут планировать более широкую кампанию.

После публикации информации об угрозе представитель Google связался с журналистами, чтобы прокомментировать ситуацию. В компании заверили, что встроенные системы защиты Android готовы к противодействию.

"Основываясь на наших текущих данных, в Google Play не обнаружено утилит, содержащих это вредоносное ПО. Пользователи Android автоматически защищены от известных версий этого вируса с помощью Google Play Protect, которая включена по умолчанию на устройствах с сервисами Google. Play Protect может предупреждать пользователей или блокировать приложения, демонстрирующие вредоносное поведение, даже если эти приложения установлены из сторонних источников", — заявил представитель Google.

Ранее сообщалось, что назван самый долгоживущий смартфон 2025 года. Блогер провел детальный тест автономности шести главных флагманов 2025 года: Samsung Galaxy S25 Ultra, Google Pixel 10 Pro XL, iPhone 17 Pro Max, а также китайских версий OnePlus 15, Xiaomi 17 Pro Max и Vivo X300 Pro.