theme-icon
logo
logo
PoliticEconomicSocialIncidenteInternaționalSportLadyAutoȘtiințăHi-Tech
Anunță o știre
+
Download app from store
User avatar
Anunță o știre
+
Tema site-ului
theme-icon
Search icon
Categorii
Toate știrile
Politic
Economic
Social
Incidente
Internațional
subiecte
Prețurile la carburanți
Bălți
Criza gazelor
Găgăuzia
Chișinău
Hartă
Curs valutar
Meteo
Afisha
Support
(+373) 22 888 002
info@point.md
Plasare de publicitate
(+373) 22 888 966
sales@simpals.com
Facebook social link
Telegram social link
Instagram social link
Menu icon
Point.md logo
Distribuie știrea
Copiază linkul
Link copiat
Point.md logoPoint
21 Noiembrie 2025, 16:00
5 428
Copiază linkul
Link copiat

Utilizatorii Android, avertizați despre un virus periculos numit Sturnus

Experții de la ThreatFabric au descoperit un nou troian pentru Android numit Sturnus, care, în ciuda stadiului timpuriu de dezvoltare, este capabil să intercepteze mesajele din aplicațiile de mesagerie.

Utilizatorii Android, avertizați despre un virus periculos numit Sturnus.
Utilizatorii Android, avertizați despre un virus periculos numit Sturnus.

Cheia particulară a lui Sturnus este interceptarea mesajelor din aplicațiile de mesagerie populare după descifrarea lor. Programul malițios folosește mecanismele de sistem Accessibility pentru a citi conținutul ecranului, ceea ce îi permite să obțină acces la conversațiile din Signal, WhatsApp și Telegram, ocolind criptarea end-to-end, transmite anti-malware.ru.

Pe lângă spionarea chat-urilor, troianul folosește suprapuneri HTML pentru a înlocui interfețele și a fura date bancare, precum și pentru a susține controlul complet la distanță asupra dispozitivului prin VNC. Virusul se maschează drept aplicații Google Chrome și Preemix Box. Modul inițial de răspândire nu este dezvăluit deocamdată.

După instalare, Sturnus se conectează la un server de comandă, trece printr-o înregistrare criptografică și creează două canale de comunicare protejate: HTTPS pentru comenzi și transmiterea datelor furate, precum și WebSocket cu criptare AES pentru control de la distanță și monitorizarea ecranului în timp real.

După obținerea drepturilor de administrator ale dispozitivului, troianul poate urmări schimbarea parolelor, poate bloca smartphone-ul și poate împiedica eliminarea sa. Fără retragerea manuală a acestor drepturi, dezinstalarea este practic imposibilă, inclusiv prin ADB.

În modul de monitorizare activă, Sturnus primește acces la conținutul mesajelor, textul introdus, numele contactelor și conversațiile în timp real. Funcționalitatea VNC permite atacatorilor să controleze interfața dispozitivului — să apese butoane, să introducă date și să execute orice acțiuni în numele utilizatorului.

Pentru a-și ascunde activitatea, este folosită o „mască” întunecată a ecranului. Sub acoperirea ei sunt posibile transferuri de bani, confirmări MFA, schimbări de setări și instalarea de software suplimentar. Printre metodele de camuflare se numără afișarea unor ferestre de sistem false, care par a fi actualizări Android.

Acum ne puteți urmări și pe TelegramFacebook și Instagram pentru a fi la curent cu ultimele știri.

Sursă
Point.md logoPoint
Distribuie știrea
Copiază linkul
Link copiat
Publicitatea ta poate fi aici
Publicitatea ta poate fi aici
Publicitatea ta poate fi aici