🦅 Новый троян Sturnus: теперь «сквозное шифрование» ему тоже не помеха
Пока все спорят, какой мессенджер безопаснее – WhatsApp*, Telegram или Signal – ребята из ThreatFabric показали, что в реальности опасность сидит не в сервере, а у вас в кармане. В прямом смысле.
Появился новый банковский троян Sturnus. Он не ломает криптографию, не взламывает протоколы и не устраивает киношных хаков. Он делает проще: залезает в ваш Android через сервис доступности и начинает смотреть на экран так же внимательно, как налоговая в конце года.
Что умеет:
• подсматривать содержимое WhatsApp*, Telegram, Signal
• показывать фейковые окна банков
• красть данные прямо с экрана
• полностью контролировать устройство и прятать свою активность под чёрным экраном
Фактически, это такой «надзиратель» в телефоне: ты ему про E2E-шифрование рассказываешь, а он тебе показывает, что ему вообще всё видно, когда ты сам открываешь сообщения.
Всё больше атак уходят не в сторону взлома протоколов, а в сторону взлома устройства. Если смартфон скомпрометирован – можно хоть три замка на чат повесить, пользы будет ноль.
Совет банальный, но жизненный: не ставьте кривые APK, не раздавайте приложениям доступность без нужды, следите за обновлениями и реагируйте, если телефон внезапно «слепнет» чёрным экраном. Часто это не глюк, а кто-то работает «из-за кулис».
В мире цифровой безопасности давно пора запомнить простую вещь: самое слабое звено – устройство пользователя. И именно туда сейчас и бьют.
*WhatsApp принадлежат корпорации Meta, которая признана экстремистской и запрещена в России.
