Νέο Android malware “Sturnus”: Κλέβει τραπεζικά στοιχεία και καταγράφει κρυφά την οθόνη σας

Ένα νέο και ιδιαίτερα ανησυχητικό κακόβουλο λογισμικό για Android, με την ονομασία Sturnus, έχει εντοπιστεί από τις εταιρείες ασφαλείας MTI και ThreatFabric.

Το Trojan φαίνεται να στοχεύει τραπεζικές εφαρμογές, να υποκλέπτει δεδομένα και να καταγράφει κρυφά την οθόνη της συσκευής, αποτελώντας σοβαρή απειλή για τους χρήστες.

Το Sturnus δεν “σπάει” την κρυπτογράφηση εφαρμογών όπως WhatsApp, Signal ή Telegram. Αντίθετα, καταγράφει την οθόνη της συσκευής τη στιγμή που τα μηνύματα εμφανίζονται πλέον αποκρυπτογραφημένα. Έτσι οι εισβολείς μπορούν να δουν συνομιλίες και ειδοποιήσεις, χωρίς ο χρήστης να αντιληφθεί το παραμικρό.

Ακόμη πιο επικίνδυνη είναι η δυνατότητα του Trojan να εμφανίζει πλαστές οθόνες σύνδεσης που μοιάζουν με αυτές τραπεζικών εφαρμογών. Μόλις ο χρήστης πληκτρολογήσει τα στοιχεία του, αυτά αποστέλλονται απευθείας στους δράστες.

Σύμφωνα με την ThreatFabric, το Sturnus επιτρέπει στους εισβολείς να παρεμβαίνουν ενεργά στη συσκευή:

Παρακολούθηση της δραστηριότητας σε πραγματικό χρόνο

Αποστολή εντολών ή κειμένων

“Μπλοκάρισμα” της οθόνης όταν γίνονται ύποπτες συναλλαγές, ώστε ο χρήστης να μην αντιληφθεί τι συμβαίνει

Ακόμη σε στάδιο ανάπτυξης – Στοχευμένες επιθέσεις στην Ευρώπη

Το malware φαίνεται πως δεν έχει εξαπλωθεί μαζικά. Οι ερευνητές πιστεύουν ότι βρίσκεται σε φάση δοκιμών, με στοχευμένες επιθέσεις στη Νότια και Κεντρική Ευρώπη. Παρ’ όλα αυτά, υπάρχουν ενδείξεις ότι μπορεί να προετοιμάζεται ευρύτερη καμπάνια μόλις το κακόβουλο λογισμικό “ωριμάσει”.

Η έγκαιρη ανακάλυψη του Sturnus θεωρείται θετική, καθώς δίνει στη Google χρόνο να ενισχύσει τους μηχανισμούς ασφαλείας του Android.

Πώς να προστατευτείτε
1. Εγκαθιστάτε εφαρμογές μόνο από αξιόπιστες πηγές

Google Play ή επίσημα stores. Αποφύγετε άγνωστα APKs και ύποπτους συνδέσμους.

2. Ελέγξτε άδειες και προσβάσεις

Αν μια εφαρμογή έχει πρόσβαση σε προσβασιμότητα, προβολή οθόνης ή ειδοποιήσεις — και δεν θα έπρεπε — αφαιρέστε την άμεσα.

3. Ενεργοποιήστε 2FA για τράπεζες και Google

Ακόμα κι αν κάποιος κλέψει τον κωδικό σας, δεν θα μπορεί να συνδεθεί χωρίς το δεύτερο βήμα.

4. Κρατήστε τη συσκευή ενημερωμένη

Τα security patches διορθώνουν αδυναμίες που αξιοποιούν τέτοια malware.

5. Μην ανοίγετε ύποπτους συνδέσμους

SMS, email ή τυχαίες ιστοσελίδες μπορούν εύκολα να οδηγήσουν σε εγκατάσταση κακόβουλου λογισμικού.

Το Sturnus είναι ξεκάθαρα επικίνδυνο, όμως οι περισσότεροι χρήστες που ακολουθούν βασικούς κανόνες ασφαλείας είναι ήδη αρκετά προστατευμένοι. Το malware στοχεύει κυρίως απρόσεκτες εγκαταστάσεις εφαρμογών και χρήστες που δίνουν εύκολα δικαιώματα σε άγνωστα apps.

Με λίγη προσοχή και τις σωστές ρυθμίσεις ασφαλείας, ο κίνδυνος μειώνεται δραστικά.

ΠΗΓΗ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Αυτές είναι οι μπαταρίες των iPhone 18 Pro και 18 Pro Max – Πήραν επίσημη πιστοποίηση

Η Apple προχωράει με γρήγορους ρυθμούς τις διαδικασίες για το λανσάρισμα της επόμενης γενιάς ναυαρχίδων της. Η εταιρεία κατέθεσε επίσημα αιτήσεις για την πιστοποίηση...

Τέλος πανικού: Τι ισχύει όταν δεν θυμάστε το PIN στο smartphone σας

Το να μείνει κάποιος «κλειδωμένος» έξω από το κινητό του επειδή ξέχασε τον κωδικό ξεκλειδώματος (PIN) είναι από τις πιο συνηθισμένες και ταυτόχρονα πιο...

Η νέα Nvidia RTX 3060 έκανε την εμφάνισή της στην αγορά – Πόσο κοστίζει

Φαίνεται ότι οι φήμες που κυκλοφορούσαν για την Nvidia και την RTX 3060 κάρτα γραφικών βγήκαν αληθινές, διότι η επανέκδοση της κάρτας εμφανίστηκε ξανά...

WhatsApp: Έρχεται η πράσινη κουκκίδα online και στο iPhone

Το WhatsApp ξεκίνησε να δοκιμάζει την πράσινη κουκκίδα που δείχνει πότε μια επαφή είναι συνδεδεμένη και στο iOS, μετά την αντίστοιχη δοκιμή που είχε...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...