Рамблер
Все новости
В миреНовости МосквыПолитикаОбществоПроисшествияНаука и техникаШоу-бизнесВоенные новостиИгрыАналитика
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Тихая слежка: как вирус Sturnus атакует владельцев смартфонов

РИА "ФедералПресс"

Чем опасен вирус Sturnus Новый вирус отличается от традиционных троянов, перехватывающих ввод с клавиатуры или делающих скриншоты. Sturnus использует технологию доступности (Accessibility Service). Вирус получает возможность в фоновом режиме «читать» содержимое экрана, интерпретируя любую графическую информацию в текст. Это делает бесполезными системы сквозного шифрования, которыми гордятся некоторые популярные мессенджеры. Вирус не взламывает шифрование – он просто видит сообщения уже после их расшифровки и отображения на экране. Таким же образом Sturnus крадет пароли из банковских приложений, данные кредитных карт, двухфакторные коды аутентификации и любую другую конфиденциальную информацию. Маскируясь под системные сервисы или популярные приложения, вирус распространяется через поддельные сайты и сторонние магазины APK-файлов, эксплуатируя социальную инженерию, уточняет Android Authority. Как смартфон следит за своим владельцем даже после выключения Фактически полностью выключить современные смартфоны – технически сложная задача для обычного пользователя. После нажатия кнопки «Выключить» часть компонентов часто остается в состоянии минимального энергопотребления, формируя так называемый режим цифрового зомби. Это задумано производителями для удобства: в таком состоянии телефон может реагировать на голосовые команды для активации, продолжать отслеживать местоположение для сервисов или сохранять возможность быстрого запуска. Однако эту лазейку могут использовать и злоумышленники. Встроенный модем eSIM, не требующий физической карты, может сохранять фоновое подключение к сети. Микрофоны теоретически способны активироваться по определенным триггерам. А через Bluetooth-соединение с умными часами или другим гаджетом выключенный телефон может косвенно передавать данные о местоположении. Как обнаружить слежку в своем смартфоне Защититься от столь продвинутых угроз сложно, но возможно. Первый шаг – понять, не ведет ли себя ваш смартфон подозрительно. Признаки работы в режиме «зомби» или наличия шпионского ПО включают: необъяснимый нагрев корпуса, когда устройство лежит без дела, аномально быстрый разряд батареи в выключенном состоянии (проверить можно, оставив телефон на ночь с выключенным экраном и замерив утренний заряд), самостоятельное включение индикаторов камеры или микрофона, всплески мобильного трафика в статистике оператора. Напомним, что шпионское ПО может маскироваться под обычные мобильные приложения, поэтому важно регулярно проверять список установленных программ на вашем устройстве. Среди них могут оказаться те, которые пользователь не устанавливал. Особое внимание нужно уделить приложениям с неизвестными или неузнаваемыми иконками и именами. Рекомендуем также прочитать на «ФедералПресс» о том, что в бесплатном VPN найден вирус, крадущий банковские данные. Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова

РИА "ФедералПресс": последние новости
Военный самолет Ил-76 потерпел крушение в Судане: весь экипаж погиб
Европу ждут серьезные последствия: Кремль пригрозил ответом на конфискацию активов РФ
Кабмин разработал второй пакет мер по защите россиян от мошенников: что в него войдет