تروجان Sturnus؛ تهدیدی جدید برای امنیت پیام‌رسان‌های محبوب ایرانیان

پژوهشگران امنیتی از شناسایی بدافزار جدیدی با ماهیت تروجان بانکی خبر داده‌اند که قابلیت‌های فراتر از حد انتظار دارد. این بدافزار که Sturnus نام گرفته، نه تنها قادر است کنترل کامل دستگاه‌های اندرویدی را به دست گرفته و اطلاعات بانکی کاربران را سرقت کند، بلکه می‌تواند رمزگذاری پیام‌رسان‌های پرکاربرد مانند سیگنال، تلگرام و واتساپ را دور زده و محتوای پیام‌ها را بخواند. این خبر خوب است که رمزگذاری اصلی این سرویس‌ها شکسته نشده و کلیدهای رمزنگاری در اختیار هکرها قرار نگرفته است. در واقع، Sturnus پیام‌های رمزگشایی شده را در لحظه نمایش روی صفحه گوشی رصد می‌کند. این روش شبیه به هشدار قدیمی مبنی بر امکان عکس گرفتن از صفحه نمایش با دستگاهی دیگر است، اما Sturnus این کار را به صورت خودکار و با بهره‌گیری از قابلیت‌های سیستم‌عامل اندروید انجام می‌دهد و تهدیدی جدی برای حریم خصوصی کاربران محسوب می‌شود.

منبع: khabaronline_ir