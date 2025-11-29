Експерти з кібербезпеки виявили новий троян для Android під назвою Sturnus. Шкідлива програма здатна перехоплювати розшифровані повідомлення і підробляти екрани входу в банківські сервіси.

Згідно зі звітом ThreatFabric, вірус ідентифікували дослідники MTI Security як інструмент із небезпечними можливостями, аж до повного захоплення управління пристроєм, пише PhoneArena.

Sturnus здатний красти облікові дані для входу в банківські акаунти. Вірус робить це, відображаючи фальшиві, але переконливі на вигляд вікна введення пароля поверх справжніх додатків. Коли користувач вводить ці відомості, вважаючи, що перебуває в системі банку, інформація надсилається зловмисникам.

Крім того, троян вміє обходити шифрування популярних месенджерів, таких як WhatsApp, Signal і Telegram. Технічно він не зламує сам шифр, а просто записує те, що відбувається на екрані пристрою вже після того, як додаток розшифрував повідомлення для користувача. Таким чином конфіденційність листування повністю порушується.

Дослідники також з'ясували, що Sturnus надає атакувальникам деякі можливості віддаленого контролю. Зловмисники можуть спостерігати за діями жертви в реальному часі і навіть надсилати текст на пристрій. Ба більше, вірус вміє затемнювати екран смартфона ("чорний екран"), щоб приховати від користувача процес здійснення шахрайської транзакції.

Наразі Sturnus ще не розгорнуто в повному масштабі. Повідомляється, що шкідливе ПЗ перебуває на стадії розробки або тестування. Точкові атаки з його використанням поки що було зафіксовано тільки в Південній і Центральній Європі. Однак експерти попереджають, що після доопрацювання інструменту хакери можуть планувати ширшу кампанію.

Після публікації інформації про загрозу представник Google зв'язався з журналістами, щоб прокоментувати ситуацію. У компанії запевнили, що вбудовані системи захисту Android готові до протидії.

"Ґрунтуючись на наших поточних даних, у Google Play не виявлено утиліт, що містять це шкідливе ПЗ. Користувачі Android автоматично захищені від відомих версій цього вірусу за допомогою Google Play Protect, яка ввімкнена за замовчуванням на пристроях із сервісами Google. Play Protect може попереджати користувачів або блокувати додатки, що демонструють шкідливу поведінку, навіть якщо ці додатки встановлені зі сторонніх джерел", — заявив представник Google.

