מוקדם יותר השנה, גוגל הודיעה על תוכניות להקשות באופן משמעותי על אפליקציות טעינת צד בטלפונים הטובים ביותר של אנדרואיד. עם זאת, בעלי אנדרואיד רבים לא בירכו על המהלך השנוי במחלוקת זה.
עם זאת, אוהדים של אפליקציות להעמסת צד עשויים לרצות לשקול מחדש הודות לזן תוכנות זדוניות חדש שיכול לעקוף צ'אטים מוצפנים באפליקציות כמו WhatsApp ו-Signal ומכוון לאפליקציות פיננסיות. הטרויאני הבנקאי החדש הזה, המכונה Sturnus, מקורו ב-APKs זדוני.
איך עובד סטורנוס
לפי ThreatFabric, Sturnus שימש בהתקפות הן בדרום והן במרכז אירופה, שלטענת חברת אבטחת הסייבר מציעה הכנות ל"קמפיין רחב יותר".
ככל הנראה, התוכנה הזדונית משתמשת ב"תערובת כאוטית" של תקשורת טקסט רגיל, RSA ו-AES שהיא עוברת ביניהן באופן בלתי צפוי תוך שליחת הודעות פשוטות ומורכבות.
לדברי החוקרים, הם חושדים שהתוכנה הזדונית עשויה להיות משודרת באמצעות קבצים מצורפים סוררים באפליקציות הודעות. זה מתפשט על ידי התחפשות לגרסאות מזויפות של Google Chrome ואפליקציות פופולריות אחרות. משם, הוא מקבל זכויות אדמין בטלפון, מה שמאפשר לתוכנה הזדונית למנוע את הסרת ההתקנה מעצמה ולנעול את המכשיר.
בעוד ש-Sturnus נועד לעקוף שיחות מוצפנות, הוא שולח נתונים גנובים בחזרה לשרתים הנשלטים על ידי האקרים באמצעות מפתח AES מוצפן של 256 סיביות.
נראה שסטורנוס נמצא בשלבי "הפיתוח המוקדמים" שלו, אבל המחקרים אומרים שזה יכול לשמש כמו עבור התקפות מתקדמות כרגע. למרבה הצער, בהתחשב עד כמה זה מסוכן, הדרך היחידה למנוע זאת כרגע היא להימנע מהורדת קבצי APK באינטרנט כדי להעמיס על אפליקציות אנדרואיד.
דובר גוגל אמר ל-Android Authority שלפי תוכניות הזיהוי שלהם, אין אפליקציות זדוניות שבהן חנות Play מכילה את Sturnus.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
קודם כל, כדי להימנע מנפילה קורבן ל-Sturnus וזני תוכנות זדוניות אחרות של אנדרואיד, לא כדאי להעמיס אפליקציות על המכשירים שלך.
פעולה זו מעמידה אותך בסיכון רציני להיפגע מתוכנות זדוניות, תוכנות פרסום, תוכנות ריגול ואיומים אחרים. אפליקציות שנמצאות בחנויות אפליקציות לא רשמיות של צד שלישי או שהורדו כקובצי APK אינן עוברות את אותן בדיקות אבטחה קפדניות כפי שהן עוברות בחנות Google Play או בחנויות אחרות של צד ראשון כמו חנות סמסונג גלקסי.
מעבר לאי העמסת אפליקציות, אתה גם רוצה לוודא ש-Google Play Protect מופעל בסמארטפון או בטאבלט אנדרואיד שלך. אפליקציית אבטחה מותקנת מראש זו סורקת את כל האפליקציות הקיימות שלך וכל אפליקציות חדשות שאתה מוריד לאיתור תוכנות זדוניות ואיומים אחרים. עם זאת, כדאי לשקול גם להפעיל את אחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד לצדו להגנה נוספת.
אפליקציות זדוניות הן אחת הדרכים הקלות ביותר להאקרים ולפושעי סייבר אחרים לבסס דריסת רגל במכשירים שלך. אז זה תלוי בך לבדוק בקפידה כל אפליקציה שתתקין. היצמדות לחנויות אפליקציות רשמיות של צד ראשון והגבלת מספר האפליקציות המותקנות בטלפון שלך אמורות לשמור על בטיחות יחסית מפני Sturnus וזני תוכנות זדוניות אחרות.
