Читает Telegram, Signal и WhatsApp. Как новый вирус Sturnus обходит шифрование и захватывает смартфоны
Исследователи ThreatFabric сообщили о новом банковском трояне Sturnus для Android. Вредонос сочетает классические финансовые атаки с расширенными возможностями удаленного контроля. Он собирает учетные данные, перехватывает экран после расшифровки сообщений в WhatsApp, Telegram и Signal, а также применяет поддельные формы входа, повторяющие интерфейс популярных банков.
Sturnus выделяется глубокой интеграцией со службами доступности. Он записывает жесты, клики и ввод текста, выводит фишинговые экраны и способен полностью скрывать реальную активность устройства за видом системного обновления. Отдельный канал WebSocket используется для VNC-сессий, что позволяет оператору фактически управлять телефоном как физическим.
Троян распространяется приватно и маскируется под Chrome и Preemix Box. Нацелен на банки Южной и Центральной Европы, где использует региональные макеты оверлеев. При попытке лишить его прав администратора он перенаправляет пользователя на другие экраны, усложняя удаление. Эксперты считают, что идет подготовка к более широким атакам.
#Android#троян#кибербезопасность
@SecLabNews
Telegram X di AppGallery
Telegram X kini tersedia di AppGallery, app store Huawei. Klien ini telah ditambahkan ke AppGallery sebelumnya, dan baru-baru ini mendapatkan dukungan untuk layanan Huawei, sehingga Anda dapat menerima pemberitahuan pada perangkat tanpa layanan Google Mobile Services.
Anda dapat mengunduh aplikasinya dari AppGallery di sini.
#TelegramX#Android
Telegram X sekarang open source
Telegram X sekarang sepenuhnya open source. Rilis ini mencakup alat dan langkah tambahan untuk menghilangkan kemungkinan pintu belakang sisi klien, membuat tinjauan kode dan penelitian keamanan lebih mudah, dan memberikan kemampuan bagi siapa saja untuk berpartisipasi dalam pengembangan Telegram X.
• Setiap versi Telegram X sekarang menyertakan informasi tentang kode sumber yang digunakan untuk membuatnya. Ini memungkinkan Anda untuk dengan mudah memverifikasi kode versi persis yang Anda gunakan kapan saja dari halaman Pengaturan.
• Setelah Anda memperbarui ke versi sumber terbuka pertama, setiap pembaruan di masa mendatang juga akan memungkinkan Anda untuk memeriksa perubahan baru yang dibuat pada kode sumber.
• Jika Anda memiliki akses ke penginstalan file APK, Anda dapat memverifikasi bahwa itu dibuat oleh pembuat Telegram X dan tidak dimodifikasi oleh pihak ketiga mana pun dengan mengirimkan hashnya (MD5, SHA-1, atau SHA-256) ke resmi baru @tgx_bot atau cari di dengan menemukannya di channel @tgx_log.
• Untuk mengonfirmasi bahwa kode sumber di dalam APK sesuai dengan kode sumber yang ditautkan di Pengaturan, Anda dapat mereproduksi APK menggunakan panduan yang tersedia di README dan memverifikasi bahwa kode yang dikompilasi sama persis. Setiap build Telegram X publik dapat direproduksi, yang mencakup semua versi beta yang diunggah ke Google Play Beta.
Di atas semua itu, obrolan publik telah dibuat untuk komunikasi antara pengembang Telegram X. Tautan ke sana dapat ditemukan di repositori.
Kode sumber: https://github.com/TGX-Android/Telegram-X
#android#telegramX