استورنوس: تروجان بانکی اندروید که حریم خصوصی پیام‌های رمزگذاری شده را نقض می‌کند

اندازه متن

استورنوس چیست و چگونه کار می‌کند؟

استورنوس (Sturnus) یک تروجان بانکی است که توسط شرکت امنیت سایبری تهدیدفبریک (ThreatFabric) کشف شده است. این بدافزار در حال حاضر در مرحله توسعه یا آزمایش محدود قرار دارد و عمدتاً بانک‌های واقع در جنوب و مرکز اروپا را هدف قرار داده است، که نشان‌دهنده آماده‌سازی برای یک حمله گسترده‌تر است.

این بدافزار برای آلوده کردن دستگاه، خود را در قالب برنامه‌های به ظاهر قانونی مانند "گوگل کروم" یا "Preemix Box" پنهان می‌کند. پس از نصب، با سوءاستفاده از سرویس‌های دسترسی‌پذیری (Accessibility Services) اندروید، کنترل گسترده‌ای بر روی دستگاه به دست می‌آورد.

حمله به پیام‌رسان‌های امن: پایان امنیت پیام‌های شما؟

مهم‌ترین و خطرناک‌ترین قابلیت استورنوس، توانایی آن در دور زدن مکانیسم رمزگذاری end-to-end است. برخلاف روش‌های قدیمی که سعی در رهگیری داده‌ها در شبکه داشتند، استورنوس محتوای پیام‌ها را بلافاصله پس از رمزگشایی و نمایش روی صفحه دستگاه قربانی رهگیری می‌کند.

این بدان معناست که وقتی شما یک چت در واتس‌اپ، تلگرام یا سیگنال را باز می‌کنید، این بدافزار می‌تواند مخاطبین، تمام تاریخچه مکالمات و محتوای پیام‌های ورودی و خروجی شما را به صورت بلادرنگ مشاهده و برای مهاجم ارسال کند. از دیدگاه کاربر، همه چیز عادی و امن به نظر می‌رسد، در حالی که تمامی ارتباطات خصوصی او در معرض دید قرار گرفته است.

استورنوس

مکانیسم‌های سرقت و کنترل از راه دور

استورنوس از چندین روش هماهنگ برای سرقت اطلاعات و کنترل دستگاه استفاده می‌کند:

| مکانیسم _ شرح عملکرد |

حملات رویی (Overlay Attacks) _ با نمایش صفحات ورود جعلی و بسیار متقاعدکننده روی برنامه‌های بانکی واقعی، نام کاربری و رمزعبور شما را سرقت می‌کند.

کنترل کامل از راه دور _ با استفاده از پروتکل VNC، به مهاجمان امکان می‌دهد تا به صورت زنده صفحه دستگاه شما را مشاهده و آن را کنترل کنند، گویی که خودشان در حال لمس صفحه هستند.

پنهان‌سازی فعالیت‌ها _ در حین انجام تراکنش‌های مخفی، یک صفحه سیاه تمام‌صفحه یا حتی صفحه "به‌روزرسانی سیستم" جعلی نمایش می‌دهد تا کاربر را فریب دهد.

چگونه از خود در برابر استورنوس محافظت کنیم؟

برای در امان ماندن از چنین تهدیدات پیشرفته‌ای، رعایت این نکات امنیتی ضروری است:

از منابع غیرمعتبر برنامه نصب نکنید: همواره برنامه‌ها را از فروشگاه‌های معتبر مانند Google Play دریافت کنید و گزینه "نصب از منابع ناشناس" را غیرفعال نگه دارید.
به دقت به درخواست دسترسی‌ها توجه کنید: به هیچ برنامه‌ای بدون بررسی دقیق، دسترسی سرویس‌های دسترسی‌پذیری (Accessibility) را ندهید. برنامه‌های معمولی به این سطح از دسترسی نیاز ندارند.
سیستم عامل و برنامه‌ها را به‌روز نگه دارید: به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی برای رفع آسیب‌پذیری‌هایی هستند که بدافزارها از آنها سوءاستفاده می‌کنند.
از یک آنتی‌ویروس معتبر استفاده کنید: یک نرم‌افزار امنیتی شناخته‌شده را روی تلفن همراه خود نصب و آن را مرتب به‌روز کنید.

جمع‌بندی: یک تهدید جدی در مراحل اولیه

اگرچه استورنوس در حال حاضر در مرحله آزمایشی قرار دارد و حملات آن محدود گزارش شده است، اما توانایی‌های فنی آن - از جمله پروتکل پیچیده ارتباطی که ترکیبی از متن ساده، RSA و AES است - آن را به یک تهدید بسیار پیشرفته تر از نمونه‌های مشابه موجود تبدیل کرده است. این بدافزار نشان می‌دهد که مهاجمان سایبری به طور مداوم در حال پیشرفت تاکتیک‌های خود برای هدف قرار دادن اطلاعات حساس و مالی کاربران هستند.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.