محققان امنیتی یک تروجان بانکی جدید اندروید را کشف کرده‌اند که قادر است پیام‌های برنامه‌هایی از جمله واتس‌اپ، تلگرام و سیگنال را پس از رمزگشایی آنها، رهگیری کند.

شرکت امنیت سایبری هلندی «ترت فبریک» (ThreatFabric)، روز پنجشنبه، اعلام کرد که این بدافزار را با نام استورنوس (Sturnus) شناسایی کرده است که می‌تواند با استفاده از صفحات ورود جعلی بسیار متقاعدکننده، اعتبارنامه‌های بانکی را سرقت کند و به مهاجمان کنترل تقریبا کامل از راه دور دستگاه‌های آلوده را بدهد.

استورنوس پس از نصب، می‌تواند با دسترسی به داده‌ها پس از رمزگشایی توسط برنامه‌های قانونی، هر آنچه را که روی تلفن نمایش داده می‌شود – از جمله مخاطبین، کل رشته پیام‌ها و محتوای چت‌های رمزگذاری شده – را بلادرنگ رصد کند. همچنین می‌تواند متن را تزریق، فعالیت کاربر را مشاهده کند و تراکنش‌ها را در حالی که یک پوشش سیاه و تمام صفحه را نشان می‌دهد که عملیات را از قربانی پنهان می‌کند، انجام دهد.

«ترت فبریک» اعلام کرد که به نظر می‌رسد این بدافزار در حال توسعه یا آزمایش محدود است، اما در حال حاضر با قالب‌هایی پیکربندی شده است که بانک‌های سراسر جنوب و مرکز اروپا را هدف قرار می‌دهد و این نشان دهنده آماده‌سازی برای یک عملیات گسترده‌تر است.

به گفته محققان، اگرچه این بدافزار احتمالا در حالت قبل از استقرار خود است، اما کاملا کاربردی بوده و از برخی جنبه‌ها، پیشرفته‌تر از خانواده‌های بدافزار موجود است.

شرکت «ترت فبریک» افزود: اگرچه گسترش در این مرحله محدود است، اما ترکیب جغرافیای هدف و تمرکز بر برنامه‌های با ارزش بالا نشان می‌دهد که مهاجمان در حال اصلاح ابزارهای خود قبل از عملیات گسترده‌تر یا هماهنگ‌تر هستند.

بر اساس گزارش رکورد، استورنوس بخشی از موج تروجان‌های بانکی اندرویدی نوظهور است. محققان امنیتی در اکتبر، گونه جداگانه‌ای به نام هرودوتوس را کشف کردند که رفتار انسان را تقلید می‌کند تا از شناسایی شدن در حین کنترل از راه دور یک دستگاه جلوگیری کند. تروجان دیگری به نام کروکودیلوس برای کنترل کامل تلفن‌ها و سرقت وجوه از حساب‌های بانکی و آنلاین استفاده شده است.