Експерти з кібербезпеки повідомляють про появу нової небезпечної програми для Android під назвою Sturnus. Це шкідливе програмне забезпечення маскується під системне оновлення, отримує розширені права доступу на пристрої та здатне повністю контролювати смартфон користувача.
Про це розповідає ProIT
Як працює Sturnus і чим він небезпечний
Після інсталяції Sturnus демонструє фальшивий екран «оновлення Android» і просить у користувача доступ до ключових дозволів, зокрема можливість відображати свої вікна поверх інших застосунків. Завдяки цьому зловмисники можуть підміняти інтерфейси банківських програм, збирати логіни, паролі та інші чутливі дані. Крім того, Sturnus здатен читати повідомлення у месенджерах та навіть передавати повний віддалений контроль над пристроєм стороннім особам.
“Sturnus поширюється через програми, встановлені поза Google Play, зокрема через APK-файли з ненадійних сайтів або неофіційні канали.”
Перші випадки зараження вже зафіксовані у країнах Європи, і фахівці вважають, що загроза може швидко поширитися на інші регіони.
Як убезпечити свій пристрій від Sturnus
- Встановлюйте застосунки лише з офіційних джерел — Google Play або магазинів виробників.
- Уникайте інсталяції APK-файлів зі сторонніх сайтів та неофіційних каналів.
- Ретельно перевіряйте дозволи, які запитують програми, особливо доступ до роботи поверх інших вікон, права адміністратора та читання повідомлень.
- Звертайте увагу на підозрілу поведінку смартфона: появу неочікуваних вікон чи екранів авторизації, швидке розряджання батареї або затримки в роботі месенджерів.
- Використовуйте антивірусне програмне забезпечення для перевірки пристрою.
- Вмикайте двофакторну автентифікацію для захисту облікових записів.
- Регулярно оновлюйте Android і всі встановлені застосунки, щоб отримувати захист від нових вразливостей.
Фахівці наголошують: якщо дотримуватися цих простих правил, ризик зараження Sturnus є мінімальним. Жодних підтверджень щодо наявності шкідливого ПЗ Sturnus у Google Play наразі не зафіксовано.