کمیته رکن چهارم – شرکت امنیت سایبری هلندی «ترت فبریک» (ThreatFabric) از شناسایی بدافزار بانکی جدیدی با نام استورنوس (Sturnus) خبر داده است که کاربران سیستمعامل اندروید را هدف قرار میدهد.
به گزارش کمیته رکن چهارم، استورنوس با استفاده از صفحات ورود جعلی بسیار متقاعدکننده، اطلاعات حساس بانکی را سرقت کرده و به مهاجمان امکان میدهد کنترل تقریباً کامل از راه دور بر دستگاه قربانی بهدست آورند.
این بدافزار پس از نصب، قادر است دادههایی مانند مخاطبین، پیامها، محتوای چتهای رمزگذاریشده، تصاویر و فعالیت کاربر را در زمان واقعی مشاهده کند. همچنین میتواند در هنگام انجام تراکنشهای بانکی، پوششی سیاه و تمامصفحه روی نمایشگر ایجاد کند تا فعالیت مخرب خود را از دید قربانی پنهان نگه دارد.
تحلیل ThreatFabric نشان میدهد استورنوس در مرحله توسعه یا آزمایش محدود قرار دارد، اما کاملاً عملیاتی است و قالبهای پیکربندیشده آن بانکهای واقع در جنوب و مرکز اروپا را هدف گرفتهاند. این موضوع نشاندهنده احتمال آمادهسازی برای عملیاتی گستردهتر در آینده است.
محققان امنیتی میگویند این بدافزار بخشی از موج جدید تروجانهای بانکی اندروید است که با هدف سرقت وجوه و دادههای مالی طراحی میشوند. در ماههای گذشته، بدافزارهایی نظیر Herodotus و Crocodilus نیز با روشهای مشابه برای دور زدن شناسایی امنیتی و تصاحب حسابهای بانکی کاربران مورد استفاده قرار گرفتهاند.
کارشناسان امنیتی هشدار میدهند کاربران باید در نصب اپلیکیشنهای ناشناس، بهویژه از منابع خارج از Google Play، احتیاط کنند و از بهروزرسانی مداوم نرمافزارهای امنیتی و بانکی خود اطمینان داشته باشند.
