به گزارش کارگروه امنیت سایبربان , پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
البته خبر خوب این است که رمزگذاری این سرویسها شکسته نشده و هکرها به کلیدهای رمزنگاری دسترسی پیدا نکردهاند. آنچه رخ داده بسیار سادهتر اما بهشدت خطرناک است؛ هکرها پیامهای شما را بعد از رمزگشایی و در لحظه نمایش روی صفحه گوشی میخوانند. این اتفاق یادآور همان هشدار قدیمی است که همیشه مطرح میشداینکه حتی اگر پیامرسانها قابلیت اسکرینشات را غیرفعال کنند، همچنان میتوان با یک دستگاه دیگر از صفحه عکس گرفت. اکنون Sturnus همین ایده را بهصورت خودکار و با استفاده از قابلیتهای اندروید اجرا میکند.
پژوهشگران هشدار دادهاند که یکی از روشهای انتشار این بدافزار، جعل بهروزرسانی مرورگر Chrome بوده است؛ بنابراین بار دیگر تأکید میشود که هیچ اپلیکیشنی را از منابع نامعتبر دانلود نکنید.
Sturnus همهچیز را روی صفحه گوشی شما میخواند
طبق گزارش ThreatFabric از آنجا که این بدافزار بهجای رهگیری شبکه، از قابلیت ثبت دادههای سرویس Accessibility استفاده میکند، میتواند تمام محتوای نمایشدادهشده روی صفحه، از مخاطبان و متن کامل گفتوگوها تا پیامهای ورودی و خروجی را بهصورت زنده بخواند. پژوهشگران تأکید میکنند همین ویژگی، Sturnus را به تهدیدی ویژه تبدیل کرده است؛ زیرا عملاً حفاظت رمزگذاری سرتاسری را دور میزند. اما وقتی دستگاه آلوده شود، دیگر هیچ چیز روی آن ایمن نیست. در گزارش آمده است: «کاربر ممکن است تصور کند با یک محیط امن سروکار دارد، اما از لحظهای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده است و دیگر هیچ لایه رمزنگاری باقی نمیماند.»
برای اینکه هکرها نتوانند پیامهای خصوصی شما را بخوانند، موارد زیر ضروری است.
Google Play Protect را فعال نگه دارید
از فروشگاههای نرمافزاری غیرمعتبر اپلیکیشن نصب نکنید.
مجوز Accessibility را فقط زمانی فعال کنید که ۱۰۰٪ مطمئنید لازم و ایمن است.
