Sturnus : troianul Android care citește mesaje criptate și fură bani – InfoCons protecția consumatorilor de securitate cibernetică
Sturnus : troianul Android care citește mesaje criptate și fură bani – InfoCons protecția consumatorilor de securitate cibernetică
Ce este, cum funcționează și de ce contează pentru securitatea digitală
Cum funcționează atacul Sturnus
Sturnus este un troian bancar Android avansat, capabil să:
- stea într-un APK malițios
- capteze conversații din WhatsApp, Signal și Telegram
- preia controlul complet al dispozitivului
Cum “citește” mesaje criptate
Nu sparge criptarea
- abuzează Accessibility Services
- citește textul de pe ecran după ce aplicația îl decriptează
- colectează conversații, nume de contacte și mesaje în timp real