Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Новиот банкарски тројанец Sturnus ги таргетира пораките на WhatsApp, Telegram и Signal

Објавено: 21.11.2025

Андроид малверот е сè уште во фаза на развој и се чини дека главно е насочен кон корисници во Европа.

Нов банкарски тројанец за Android со име Sturnus е дизајниран да ги таргетира комуникациите од безбедни апликации за пораки како WhatsApp, Telegram и Signal, според компанијата за мобилна безбедност и детекција на измами ThreatFabric.

Безбедносната фирма наведува дека Sturnus е целосно функционален, но изгледа дека сè уште е во развој. Иако сè уште не е масовно распространет, анализата покажува дека е насочен кон клиенти на финансиски институции во Централна и Јужна Европа.

Откако ќе зарази уред, малверот може да изведува overlay напади, прикажувајќи лажни екрани за најава во банка со цел да ги измами жртвите да ги предадат своите ингеренции. Покрај тоа, Sturnus им овозможува на сајбер-криминалците да ги логираат притисоците на тастатурата и да го контролираат компромитираниот уред од далечина.

Малверот е дизајниран да стекне администраторски привилегии на Android телефони и ги следи активностите на жртвата за да детектира обиди за негово отстранување од уредот.

Една од позначајните способности на Sturnus се однесува на таргетирањето на безбедните апликации за пораки. Според истражувачите од ThreatFabric, малверот ги следи активните апликации на екранот и ги иницира своите злонамерни рутини кога жртвата ќе отвори Telegram, WhatsApp или Signal.

Овие типови апликации обезбедуваат end-to-end енкрипција за заштита на корисничките комуникации. Сепак, ваквиот механизам за заштита не важи во случаи кога уредот е целосно компромитиран.

„Бидејќи се потпира на логирање преку Accessibility Service наместо на пресретнување на мрежниот сообраќај, малверот може да чита сè што се појавува на екранот – вклучувајќи контакти, цели разговори и содржина на дојдовни и појдовни пораки – во реално време,“ објаснува ThreatFabric.

„Оваа способност ја прави заканата особено опасна: целосно ја заобиколува end-to-end енкрипцијата пристапувајќи до пораките откако тие ќе бидат декриптирани од легитимната апликација, давајќи му на напаѓачот директен увид во наводно приватните разговори,“ додаваат тие.

Извори:

  • SecurityWeek – New Sturnus Banking Trojan Targets WhatsApp, Telegram, Signal Messages SecurityWeek