Исследователи кибербезопасности из ThreatFabric предупредили о появлении чрезвычайно опасного банковского трояна для Android под названием Sturnus. Несмотря на то что вредоносная программа всё ещё дорабатывается, она уже обладает полным функционалом и превосходит по своим возможностям большинство современных угроз.

Главная опасность Sturnus заключается в его способности обходить сквозное шифрование в популярных мессенджерах. Используя системные функции доступности (Accessibility), троян получает полный контроль над тем, что происходит на экране устройства. Это позволяет ему в реальном времени перехватывать и читать всю переписку после ее расшифровки, включая текст сообщений, имена контактов и вводимые данные.

Помимо шпионажа, Sturnus использует фишинговые HTML-оверлеи для кражи банковских реквизитов и предоставляет злоумышленникам полный удаленный доступ к устройству через VNC-сессию. В этом режиме оператор может незаметно для владельца управлять смартфоном: нажимать кнопки, подтверждать транзакции, вводить коды двухфакторной аутентификации и даже устанавливать новое ПО.

Троян маскируется под легитимные приложения, такие как Google Chrome или Preemix Box. Получив права администратора устройства, он блокирует своё удаление, а для сокрытия активности может показывать пользователю поддельное окно «обновления Android».

Хотя на текущий момент распространение Sturnus ограничено, эксперты предупреждают, что его архитектура рассчитана на масштабирование, а уровень угрозы соответствует самым продвинутым образцам вредоносного ПО.

