Việc bảo vệ điện thoại và dữ liệu cá nhân chưa bao giờ quan trọng như hiện nay. Một trojan ngân hàng Android mới có tên Sturnus đang nổi lên như một trong những mối đe dọa có khả năng nhất mà chúng ta từng thấy. Mặc dù vẫn đang trong giai đoạn phát triển ban đầu, nó đã hoạt động như một chiến dịch trưởng thành.
Khi xâm nhập vào thiết bị, nó có thể chiếm quyền điều khiển màn hình, đánh cắp thông tin đăng nhập ngân hàng và thậm chí đọc các cuộc trò chuyện được mã hóa từ các ứng dụng bạn tin tưởng. Điều đáng lo ngại là nó hoạt động trong nền một cách âm thầm. Bạn nghĩ rằng tin nhắn của mình an toàn vì chúng được mã hóa đầu cuối, nhưng phần mềm độc hại này chỉ đơn giản là chờ điện thoại giải mã chúng trước khi lấy mọi thứ.
Quan trọng cần lưu ý là Sturnus không phá vỡ mã hóa; nó chỉ ghi lại tin nhắn sau khi ứng dụng của bạn giải mã chúng trên thiết bị của bạn.
Sturnus kết hợp một số lớp tấn công để cung cấp cho kẻ điều khiển gần như toàn quyền truy cập vào thiết bị, theo báo cáo của công ty nghiên cứu an ninh mạng ThreatFabric. Nó sử dụng các lớp phủ HTML bắt chước các ứng dụng ngân hàng thực tế để lừa bạn nhập thông tin đăng nhập. Mọi thứ bạn nhập đều chuyển trực tiếp đến kẻ tấn công thông qua một WebView chuyển tiếp dữ liệu ngay lập tức. Nó cũng chạy một hệ thống ghi nhật ký phím mạnh mẽ thông qua Dịch vụ Trợ năng Android. Điều này cho phép nó ghi lại văn bản khi bạn nhập, theo dõi ứng dụng nào đang mở và ánh xạ mọi yếu tố giao diện người dùng trên màn hình. Ngay cả khi các ứng dụng chặn ảnh chụp màn hình, phần mềm độc hại vẫn tiếp tục theo dõi cây giao diện người dùng trong thời gian thực, điều này đủ để tái tạo lại những gì bạn đang làm.
Ngoài ra, phần mềm độc hại còn theo dõi WhatsApp, Telegram, Signal và các ứng dụng nhắn tin khác. Nó chờ các ứng dụng này giải mã tin nhắn cục bộ, sau đó ghi lại văn bản trực tiếp từ màn hình. Điều này có nghĩa là các cuộc trò chuyện của bạn có thể vẫn được mã hóa trên mạng, nhưng khi tin nhắn xuất hiện trên màn hình, Sturnus sẽ xem toàn bộ cuộc trò chuyện. Nó cũng bao gồm một tính năng điều khiển từ xa đầy đủ với luồng màn hình trực tiếp và một chế độ hiệu quả hơn, chỉ gửi dữ liệu giao diện. Điều này cho phép các thao tác chạm chính xác, chèn văn bản, cuộn và phê duyệt quyền mà không hiển thị bất kỳ hoạt động nào cho nạn nhân.
Để tự bảo vệ mình khỏi các mối đe dọa như thế này, đây là một vài việc thực tế bạn có thể bắt đầu làm ngay:
- Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy và đã được xác minh. Tránh tải xuống APK từ các liên kết được chuyển tiếp, các trang web mờ ám, nhóm Telegram hoặc cửa hàng ứng dụng của bên thứ ba.
- Kiểm tra cẩn thận các yêu cầu cấp phép trước khi nhấn Chấp nhận.
- Luôn cập nhật điện thoại của bạn.
- Sử dụng phần mềm chống vi-rút mạnh mẽ.
- Sử dụng dịch vụ gỡ bỏ dữ liệu cá nhân.
- Coi các màn hình đăng nhập và cửa sổ bật lên bất thường là dấu hiệu cảnh báo.
- Cẩn thận với các liên kết và tệp đính kèm bạn nhận được.
Theo Kurt Knutsson, một nhà báo công nghệ và là người dẫn chương trình CyberGuy, Sturnus là một họ phần mềm độc hại còn non trẻ, nhưng nó đã nổi bật vì mức độ kiểm soát mà nó mang lại cho những kẻ tấn công. Nó bỏ qua tin nhắn được mã hóa, đánh cắp thông tin đăng nhập ngân hàng bằng nhiều phương pháp dự phòng và duy trì quyền kiểm soát mạnh mẽ đối với thiết bị thông qua các đặc quyền quản trị viên và kiểm tra môi trường liên tục. Theo tin từ Fox News.
