Ha Androidos telefonról bankolsz, akkor jobban teszed, ha nagyon odafigyelsz, hogy mi történik a telefonodon.

Egy új Android-kártevőt azonosítottak, amely komoly kockázatot jelent az androidos telefonokra. A trójai sajnos banki adatok ellopására specializálódik, és még a WhatsApp vagy a Signal titkosított üzeneteit is képes rögzíteni anélkül, hogy a felhasználó észrevenné. A ThreatFabric jelentése szerint egy új, Sturnus névre keresztelt androidos banki trójai jelent meg. Az MTI Security kutatói szerint rendkívül fejlett, akár teljes eszközátvételre is képes kártevőről van szó.

A vírus úgy tűnik, kijátssza az üzenetek titkosítását, és a készülék képernyőjéről rögzíti a tartalmat azután, hogy az adott alkalmazás – például a WhatsApp, a Signal vagy a Telegram – már visszafejtette. Vagyis nem magát a titkosítást töri fel, hanem a visszafejtett üzenetet lopja el a kijelzőről.

Még ijesztőbb, hogy a Sturnus képes banki alkalmazások bejelentkezési adatait is megszerezni. Ezt úgy éri el, hogy nagyon élethű, hamis bejelentkező ablakokat jelenít meg. A felhasználó azt hiszi, hogy a banki appba jelentkezik be, valójában azonban a megadott adatokat a támadók kapják meg.

A vírus ezen felül jelentős távoli vezérlési jogokat ad a támadóknak. Láthatják a felhasználó tevékenységét, szöveget küldhetnek a készülékre, és még a kijelzőt is elsötétíthetik, miközben csalárd tranzakciókat hajtanak végre. Szerencsére a Sturnus még nem terjed teljes erővel. Jelenleg fejlesztés vagy tesztelés alatt állhat, és eddig csak célzott támadásokról érkeztek hírek Dél- és Közép-Európából.

Bár a terjedése még korlátozott, több jel utal arra, hogy a támadók nagyobb volumenű akcióra készülhetnek, amint a kártevőt tovább finomítják. Az viszont jó hír, hogy a Sturnust már azonosították, így nagy eséllyel a Google is dolgozik azon, hogy megerősítse az Android védelmét ellene.

Így védekezhetsz, amit mindenképp érdemes megtenni

Először is, alkalmazást kizárólag a Google Playből vagy más megbízható áruházból telepíts. A legtöbb kártevő kétes APK-kból vagy gyanús linkekből kerül fel a telefonra. Érdemes rendszeresen ellenőrizni, mely appok férnek hozzá a képernyőhöz, az akadálymentesítési beállításokhoz vagy az értesítésekhez, és ha valami gyanús, távolítsd el azonnal.

Kapcsold be a kétlépcsős azonosítást a banki appjaidnál és a Google-fiókodnál is. Így akkor sem jutnak be, ha megszerzik a jelszavadat. Tartsd naprakészen a telefonodat, mert a Google folyamatosan küld biztonsági javításokat. És igen, kerüld a fura linkeket SMS-ben, e-mailben vagy random weboldalakon. Hidd el, ez tényleg rengeteg bajtól megóv.

Ijesztő, de nem kell pánikolni

A Sturnushoz hasonló kártevők mindig fenyegetőnek hangzanak, de valójában azok vannak nagyobb veszélyben, akik véletlenszerű appokat telepítenek vagy nem tartják be az alapvető biztonsági szabályokat. Aki csak normálisan használja a telefonját, frissíti, és nem kattint mindenre, az nagy eséllyel biztonságban marad. Szóval igen, kellemetlen és kicsit para, de nem kell tőle álmatlanul forgolódni, csak érdemes kicsit szigorúbban bánni a saját beállításokkal, és minden megy tovább a maga útján.