ThreatFabric の研究者は、まだ開発中ではあるものの、潜在的に非常に危険である可能性がある新しい Android ウイルスに注目を集めています。これは Sturnus と呼ばれ、デバイスを完全に制御し、WhatsApp や Telegram などの安全と考えられるアプリケーションからのメッセージを読み取ることができます。
研究者らによると、Sturnus は、平均よりもはるかに高度なバンキング型トロイの木馬であると考えられています。実際、暗号化を回避して被害者の会話を盗み見るだけでなく、ユーザーの知らない間にスマートフォン内で操作を実行できるマルウェアに直面しています。
Sturnus は拡散するために、Google Chrome などの正規のアプリを装った感染した APK 内に潜伏し、悪意のある広告やダイレクト メッセージなどの手法を介して配布されます。マルウェアがインストールされると、犯罪者のサーバーとの安全な接続を確立してデバイスを登録し、デバイスを完全に制御する可能性があります。
Sturnus は削除が難しいマルウェアです
Sturnus が恐ろしい、そして潜在的に非常に危険なマルウェアである理由は、スマートフォンのアクセシビリティ サービスを悪用していることです。ユーザーが無意識に権限を付与すると、マルウェアはスマートフォン上で起こるすべてのことにリアルタイムでアクセスできるため、画面に表示されるすべてのものを読み取り、ユーザーのタッチを記録し、アプリの開閉を確認し、ボタンを押し、オペレーティング システムを独立して操作することさえできます。
これにより、マルウェアは主要なメッセージング アプリケーションのエンドツーエンド暗号化をバイパスすることができます。アクセシビリティ権限のおかげで、スマートフォンでメッセージが入力された瞬間にメッセージを観察できるため、何も解読する必要がありません。これにより、Sturnus は会話、連絡先、入力されたテキストにリアルタイムでアクセスできるようになり、被害者のプライバシーに重大な脅威をもたらすことになります。
ただし、冒頭ですでに述べたように、このマルウェアはスマートフォンを完全に制御する能力もあります。 Sturnus が管理者権限を取得した場合、ユーザーが手動で権限を削除しない限り、感染したアプリをアンインストールすることは不可能になります。このようにして、マルウェアは独自にスマートフォンをロックし、パスワードの変更を監視し、銀行振込などの不正な操作を隠すために偽のソフトウェア更新画面を表示することさえできます。
ThreatFabric の研究者らは、このマルウェアはまだ開発中であり、特に南ヨーロッパと中央ヨーロッパでは非常に限られた量で拡散しているものの、注意を呼び掛けています。これは、サイバー犯罪者が大規模に展開する前にまだ Sturnus をテストしていることを示唆していますが、現状ではすでに深刻なセキュリティ上の脅威となっています。
また、この場合、私たちがいつも注意しているように、従うべきルールは少ないですが効果的です。Google Play ストア以外で APK をインストールすることを避け、デバイス上で Google Play プロテクトを常にアクティブにしておく必要があります。さらに、新しいアプリケーションをインストールするときは、要求される権限に常に注意を払い、絶対に必要な権限のみを提供することをお勧めします。