Эксперты по кибербезопасности сообщили о появлении нового вредоносного ПО для Android под названием Sturnus. Эта программа действует скрытно, маскируясь под системное обновление, и способна практически полностью подчинить себе зараженное устройство. А потом она крадет файлы и конфиденциальную информацию, в том числе банковские данные.
Новый вирус скрытно проникает в систему и перехватывает управление смартфоном
⚡️ Подпишись на AndroidInsider в Telegram, где оперативно публикуются новости из мира Android
Распространяется Sturnus через приложения, установленные в обход Google Play: например, через APK-файлы, загруженные с “левых” сайтов или через неофициальные каналы. После запуска зараженная программа показывает пользователю фальшивый системный экран “обновления Android”. Пока владелец смартфона верит в реальность происходящего, вредонос запрашивает ключевые разрешения. Прежде всего он пытается получить возможность отображать свои окна поверх любых приложений.
С каждым годом вирусы становятся только хитрее. Изображение: androidcentral.com
Именно это позволяет ему подменять интерфейсы банковских программ, показывая фальшивые формы авторизации и собирая логины, пароли и другие чувствительные данные. Помимо этого, Sturnus может читать сообщения в мессенджерах и даже предоставить злоумышленникам удаленный контроль над смартфоном. Например, они могут перехватить процесс проведения транзакций и даже вести переписку. Первые случаи заражения и атаки уже зафиксированы в Европе, и специалисты ожидают, что распространение вредоноса продолжится по всему миру.
🔥 Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс
Как защитить смартфон от нового вируса
Сам по себе вредоносный файл никак не попадет на ваш смартфон. Так что не нужно бояться и отключать интернет или прятать устройство под шапочку из фольги. Здесь все зависит только от вас: как вы будете использовать гаджет, какие файлы качать и откуда ставить приложения.
Вот несколько главных советов, которые помогут избежать проблем и обойти стороной новый вирус:
- Устанавливайте приложения только из доверенных источников. Используйте Google Play или проверенные магазины от производителей. Избегайте скачивания APK со сторонних сайтов, даже если их рекомендуют на форумах или в видео.
- Проверяйте разрешения, которые запрашивает приложение. Будьте особенно осторожны, если программа просит доступ к работе поверх других окон, доступ к службам специальных возможностей, правам администратора устройства и чтению уведомлений.
- Следите за поведением смартфона. Внезапные всплывающие окна, появление экранов авторизации, ускоренный разряд батареи, рост потребления трафика, задержки в работе мессенджеров — все это может указывать на заражение.
- Проверьте смартфон на наличие вредоносов. Например, через Google Play, ESET Mobile Security и другие мобильные антивирусы.
- Включите двухфакторную аутентификацию. Тогда даже если злоумышленник получит пароль, ему будет намного сложнее провести операцию без дополнительного подтверждения.
- Регулярно обновляйте Android и приложения. Каждый патч повышает безопасность и закрывает уязвимости, которыми пользуются подобные вредоносы.
К слову, если вы соблюдаете все вышеперечисленные пункты, то заражение вам не грозит. Разработчики Google уже все проверили и сообщили, что ни одно приложение, содержащее вредоносное ПО, не было обнаружено в Google Play.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
