Sturnus: новый инструмент атак на мобильные устройства

Исследователи MTI Security выявили троян Sturnus, способный полностью захватывать устройство и считывать содержимое экрана.
Это позволяет злоумышленникам получать доступ к сообщениям в WhatsApp*, Telegram и Signal, а также похищать банковские данные через поддельные страницы входа и удаленно управлять устройством.
Sturnus сочетает фишинг, кейлоггинг и скрытую запись экрана, что позволяет перехватывать учётные данные и действия пользователя даже при активной защите. Троян затрудняет своё удаление, использует административные права Android и предоставляет операторам расширенный удалённый доступ.
Эксперты отмечают, что такие возможности делают Sturnus серьезной угрозой для приватности и финансовой безопасности владельцев заражённых устройств.
Комментирует председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин ☝️
* Компания-владелец Meta признана экстремистской и запрещена в РФ
#РОЦИТ #кибербезопасность