Программа распространяется через сторонние APK-файлы и использует поддельные экраны обновления

Специалисты по информационной безопасности из компании MTI Security обнаружили новый вид вредоносного программного обеспечения, способного попасть на мобильное устройство через сторонние установочные файлы APK. Программа берёт контроль над устройством, получая доступ к чатам и банковской информации.

Согласно представленному отчёту, вредоносная программа получает доступ к чатам в таких мессенджерах, как Telegram и WhatsApp. Она считывает информацию с экрана после расшифровки и открытия чатов на телефоне. Приложение также создаёт поддельные высококачественные изображения поверх банковских программ, чтобы обманом заставить пользователей ввести конфиденциальную информацию. Для большей достоверности Sturnus может создавать поддельные экраны обновления Android.

Сообщается, что жертвами программы успели стать пользователи в Южной и Центральной Европе. Угроза обычно приходит во вложениях в мессенджерах. Приложение использует настройки специальных возможностей, такие как «Поверх других приложений», для чтения содержимого экрана, записи экрана и создания оверлеев в банковских приложениях.

Google утверждает, что это вредоносное ПО не было обнаружено в Google Play. Защититься от него помогает функция Play Protect, которая сканирует все установленные на устройствах приложения, в том числе из сторонних источников.

В любом случае следует с особой тщательностью проверять, что вы устанавливаете посредством файлов APK, используя сервисы вроде VirusTotal.