Новый Android-троян Sturnus перехватывает сообщения в WhatsApp, Telegram

Екатерина Быстрова 20 Ноября 2025 - 14:07

...

Новый Android-троян Sturnus перехватывает сообщения в WhatsApp, Telegram

Исследователи ThreatFabric предупредили о появлении нового банковского Android-трояна под названием Sturnus. Несмотря на то что вредонос ещё находится в разработке, он уже полностью работоспособен и представляет собой заметно более продвинутую угрозу, чем большинство современных Android-троянов.

Главная опасность Sturnus в том, что он умеет перехватывать сообщения из Signal, WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) и Telegram — причём уже после расшифровки.

Троян просто считывает всё, что появляется на экране, используя специальные системные возможности (Accessibility). Таким образом он обходит сквозное шифрование и получает прямой доступ к перепискам.

Помимо шпионажа за мессенджерами, Sturnus использует HTML-оверлеи (наложенные окна) для кражи банковских данных и поддерживает полноценный удалённый контроль устройства через VNC-сессию.

По данным ThreatFabric, троян маскируется под приложения Google Chrome или Preemix Box. Способ распространения пока неизвестен.

После установки Sturnus связывается с командным сервером, проходит криптографическую регистрацию и создаёт два защищённых канала:

HTTPS — для передачи команд и украденных данных;
AES-защищённый WebSocket — для VNC, живого мониторинга и управления.

Получив права Device Administrator, троян может отслеживать изменения пароля, блокировать устройство и мешать пользователю удалить себя. Без ручного отзыва этих прав удалить Sturnus практически невозможно — даже через ADB.

Когда пользователь открывает WhatsApp, Telegram или Signal, Sturnus получает доступ к:

содержимому сообщений;
набираемому тексту;
именам контактов;
всей переписке в реальном времени.

Фактически это даёт злоумышленникам доступ к конфиденциальным чатам, даже если они защищены сквозным шифрованием.

VNC-режим позволяет злоумышленнику нажимать кнопки, вводить текст, прокручивать экран и перемещаться по интерфейсу телефона. При необходимости включается чёрная «маска», чтобы пользователь ничего не видел.

Под её прикрытием могут выполняться:

денежные переводы в банковских приложениях;
подтверждение МФА;
изменение настроек;
установка дополнительного софта;
любые другие действия от лица пользователя.

Исследователи также показали пример поддельного окна «обновления системы Android», которое Sturnus выводит, чтобы скрыть вредоносную активность.

ThreatFabric отмечает, что Sturnus пока используется ограниченно, вероятно, в тестовых кампаниях. Но его архитектура рассчитана на масштабирование, а набор функций соответствует «топовым» Android-троянам.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 10:27

Ошибки конфигурации программ Домашние пользователи

У 7 из 10 смартфонов в России нашли проблемы со скоростью интернета

МегаФон рассказал, с какими проблемами чаще всего сталкиваются современные смартфоны, представленные на российском рынке. С начала 2025 года оператор протестировал более ста моделей разных производителей и выяснил, что даже у новых устройств нередко встречаются типовые технические недочёты.

Самой распространённой проблемой оказалась низкая пропускная способность в сетях 3G и 4G, такой баг обнаружили у 68% протестированных моделей. Иными словами, смартфон просто не может выдать ту скорость передачи данных, которую в теории позволяет сеть оператора.

Почти так же часто, в 65% случаев, специалисты фиксировали ошибки в агрегации несущих частот. Из-за этого устройство не умеет корректно объединять сигналы в один высокоскоростной канал, а пользователь в итоге получает более медленный интернет, чем мог бы.

Ещё одна массовая проблема связана с отображением «Визитки» при входящих звонках. Такие недочёты нашли у 60% смартфонов. Это особенно чувствительно сейчас, когда маркировка звонков для юридических лиц стала обязательной. На практике баги выглядят так: на экране появляются нечитаемые символы или слишком длинное название компании показывается без прокрутки, так что понять, кто звонит, бывает непросто.

У 40% протестированных гаджетов обнаружились проблемы с настройкой APN — из-за этого устройство может не подключаться к сети автоматически. Столько же моделей получили замечания по локализации интерфейса: где-то перевод на русский язык оказался некачественным, а где-то его вообще не было в отдельных разделах меню.

Кроме того, почти треть устройств (31%) показали проблемы со стабильностью при высокой нагрузке. А в четверти тестов специалисты выявили отклонения по гарантированной скорости передачи данных. Такой недочёт особенно заметен там, где нужна стабильная связь: во время видеозвонков, стриминга или работы с облачными сервисами.

Ещё в 14% случаев зафиксировали повышенный уровень ошибок блоков при передаче данных. Это уже напрямую влияет на качество соединения: растут потери пакетов, контент загружается медленнее, а дополнительная нагрузка ложится не только на конкретное устройство, но и на инфраструктуру оператора в целом.

В МегаФоне подчёркивают, что тестирование идёт не только в сетях 3G и LTE, но и в 5G. Такой подход нужен, чтобы возможные проблемы находили заранее — ещё до того, как стандарт пятого поколения начнёт использоваться массово.

По словам руководителя центра по исследованию и тестированию абонентского оборудования МегаФона Александра Джаконии, оператор старается выстраивать системную работу с вендорами и добиваться устранения недостатков ещё до выхода устройств на рынок. После исправлений смартфоны проходят повторные проверки, и иногда для стабильной работы в российских сетях требуется несколько итераций.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!