هک پیامرسانهای سیگنال، تلگرام و واتساپ توسط تروجان Sturnus
پژوهشگران امنیتی هشدار دادهاند که تروجان Sturnus با دور زدن رمزگذاری پیامرسانها، محتوای پیامهای کاربران اندرویدی را میخواند. این بدافزار از قابلیت Accessibility اندروید سوءاستفاده میکند.
هک پیامرسانها با تروجان Sturnus
پژوهشگران امنیتی شرکت ThreatFabric هشدار دادهاند که یک بدافزار تازه با نام Sturnus شناسایی شده که میتواند رمزگذاری پیامرسانهای محبوب مانند سیگنال، تلگرام و واتساپ را دور بزند. این تروجان که در مرحله توسعه محدود قرار دارد، کنترل کامل دستگاههای اندرویدی را در اختیار هکرها قرار میدهد. نکته مهم این است که رمزگذاری این سرویسها شکسته نشده، بلکه بدافزار پیامها را پس از رمزگشایی و در لحظه نمایش روی صفحه گوشی میخواند.
- Sturnus از قابلیت ثبت دادههای سرویس Accessibility اندروید سوءاستفاده میکند
- این بدافزار میتواند تمام محتوای نمایشدادهشده روی صفحه را بهصورت زنده ثبت کند
- یکی از روشهای انتشار، جعل بهروزرسانی مرورگر Chrome بوده است
پژوهشگران تأکید میکنند: «کاربر ممکن است تصور کند با یک محیط امن سروکار دارد، اما از لحظهای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده است.»
برای محافظت در برابر این تهدید، فعال نگه داشتن Google Play Protect، نصب نکردن اپلیکیشن از منابع نامعتبر و احتیاط در فعالسازی مجوز Accessibility ضروری است.
