Специалисты по кибербезопасности из компании MTI Security выявили новый троянец Sturnus, который проникает на устройства Android через установку приложений из неофициальных источников. Вредоносная программа способна перехватывать переписку в мессенджерах, красть банковские реквизиты и получать полный контроль над смартфоном. Первые жертвы уже зарегистрированы в странах Центральной и Южной Европы.
Содержание:
- Как работает новый троянец
- Атаки на банковские приложения
- Как защититься от Sturnus
- Часто задаваемые вопросы
Как работает новый троянец
Sturnus распространяется в виде APK-файлов, которые приходят пользователям через вложения в мессенджерах. После установки вредонос маскируется под системное приложение вроде Chrome или Gmail. Затем он запрашивает опасные разрешения Android — в первую очередь доступ к службам специальных возможностей и права на наложение поверх других окон.
Эти разрешения позволяют трояну читать содержимое экрана, записывать видео с дисплея и создавать поддельные оверлеи. Программа перехватывает переписку в Telegram и WhatsApp уже после того, как сообщения расшифрованы и отображены на экране устройства.
| Возможность вируса | Описание угрозы | Используемая технология |
|---|---|---|
| Перехват переписки | Чтение сообщений Telegram и WhatsApp | Запись содержимого экрана |
| Кража банковских данных | Получение логинов, паролей и кодов подтверждения | Оверлей-окна поверх банковских приложений |
| Удаленный доступ | Полный контроль над устройством | Службы специальных возможностей Android |
| Маскировка | Имитация системных приложений и обновлений | Подмена иконок и названий |
Атаки на банковские приложения
Особенно опасна способность Sturnus создавать качественные фальшивые интерфейсы банковских приложений. Когда пользователь открывает мобильный банк, вредонос накладывает сверху поддельное окно ввода данных. Ничего не подозревающие владельцы смартфонов вводят логины, пароли и коды подтверждения прямо в руки злоумышленников.
Вирус также умеет получать удаленный доступ к устройству на системном уровне, что открывает атакующим практически неограниченные возможности. Для повышения доверия жертв троянец показывает поддельные экраны обновления Android — многие пользователи воспринимают это как легитимный процесс и не подозревают об угрозе.
Как защититься от Sturnus
По данным Google, ни одно приложение с этим вирусом не попало в официальный магазин Google Play. Система Play Protect сканирует все программы, включая установленные из сторонних источников, и блокирует известные угрозы. Однако специалисты подчеркивают: абсолютной защиты не существует.
Основной канал заражения — установка APK-файлов, полученных через мессенджеры или скачанных с непроверенных сайтов. Чтобы снизить риски, эксперты рекомендуют устанавливать приложения только из Google Play и тщательно проверять разрешения, которые запрашивает каждая программа. Использование дополнительных средств защиты также повышает уровень безопасности устройства.
| Рекомендация | Эффективность | Сложность выполнения |
|---|---|---|
| Устанавливать приложения только из Google Play | Высокая | Низкая |
| Проверять запрашиваемые разрешения | Высокая | Низкая |
| Не открывать APK из мессенджеров | Очень высокая | Низкая |
| Использовать антивирус и Play Protect | Средняя | Низкая |
| Отключить установку из неизвестных источников | Очень высокая | Низкая |
Если смартфон начал вести себя странно — появились непонятные окна, замедлилась работа или батарея разряжается быстрее обычного — стоит проверить список установленных приложений и удалить всё подозрительное. В крайнем случае поможет сброс к заводским настройкам, но перед этим важно сохранить личные данные в безопасное место. Google также работает над новыми механизмами защиты, например функцией Intrusion Detection в Android 16, которая поможет выявлять вторжения постфактум.
Часто задаваемые вопросы
Как понять, что телефон заражен вирусом Sturnus?
Появляются непонятные окна, батарея быстро разряжается, смартфон тормозит, есть приложения, которые вы не устанавливали. Проверьте список разрешений приложений.
Можно ли заразиться через Google Play?
Нет, Sturnus не попал в официальный магазин. Заражение происходит только через APK-файлы из сторонних источников.
Что делать, если установил подозрительное приложение?
Немедленно удалите его, проверьте телефон антивирусом, смените пароли от банковских приложений. При необходимости сделайте сброс к заводским настройкам.
Какие разрешения опасны?
Доступ к службам специальных возможностей, наложение окон поверх других приложений, запись экрана — эти разрешения дают вирусу полный контроль.
Защищает ли Play Protect от Sturnus?
Play Protect блокирует известные угрозы, но новые версии вируса могут обходить защиту. Лучшая защита — не устанавливать APK из непроверенных источников.
Я Тимур, энтузиаст и практик в области мобильной техники Xiaomi. За последние годы через мои руки прошли десятки смартфонов и устройств экосистемы, которые я настраивал, перепрошивал и «лечил» от самых разных ошибок. На этом сайте я собираю свой опыт в виде подробных инструкций и разборов, чтобы вы могли быстрее и безопаснее решать проблемы со своими Xiaomi, Redmi и POCO.
