Denne nye skadevare kan stjele pengene dine – og lese WhatsApp-meldingene dine i hemmelighet

Det er en ny cybertrussel som sprer seg stille over hele Europa – og eksperter sier at det kan være et av de mest invasive angrepene Android-brukere har sett på flere år. Den heter Sturnus. Den vil ikke bare ha bankopplysningene dine. Den vil også ha tilgang til dine private samtaler.

Sikkerhetsforskere har sporet skadelig programvare mens den sklir inn i telefonene gjennom phishing-feller – de koblingene som ser ufarlige ut ved første øyekast, men som låser opp kaos når de først er trykket. Mange ofre aner ikke at noe er galt. Ikke før de oppdager merkelige bankbevegelser … eller meldinger de aldri har skrevet.

En trojaner som kjenner banken din – og skjermen din

Det første røde flagget kom fra ThreatFabric, et cybersikkerhetsteam som har analysert Sturnus mens den utvikler seg. De mener at det fortsatt er i de tidlige stadiene – noe som er bekymringsfullt, med tanke på at det allerede er så dyktig.

Når Sturnus finner veien inn i en enhet, ligger den på lur.
Da gjør den to veldig alarmerende ting:

1- Det stjeler banklegitimasjon
Den viser falske påloggingsskjermer som ser nøyaktig ut som den ekte varen. Brukere skriver inn opplysningene sine, og tror at de har tilgang til banken sin som vanlig. Kriminelle samler nøklene – og tar kontroll.

2- Det gir hackere full kontroll over enheten
Alt du kan gjøre, kan de gjøre.
Hvert trykk, hvert sveip… Sturnus ser det.

Og så kommer den delen som ekspertene er mest opptatt av.

End-to-end-kryptering er ikke nok: hvordan Sturnus leser private chatter

Millioner stoler på WhatsApp, Telegram og Signal på grunn av løftet om ende-til-ende-kryptering. Samtaler som ingen andre kan se – ikke engang appskaperne.

Men kryptering beskytter bare meldinger under overføring. Når de vises på skjermen din, er de dekryptert – og synlige.

Sturnus utnytter akkurat det øyeblikket.

Ved å misbruke tilgjengelighetstjenester, et verktøy utviklet for å hjelpe brukere med funksjonshemminger å navigere på telefonen, kan skadevare:

• overvåker det som vises på skjermen
• fanger opp meldinger i det øyeblikket du ser dem
• registrerer sensitive data uten å utløse mistanke

Den trenger ikke å bryte kryptering. Den venter på at du låser opp meldingen selv.

Bekreftelseskoder.
Bankchatter.
Delte filer.
Private hemmeligheter.

Ingenting er privat lenger.

En trussel som bare begynner

Forskere sier at skadevaren utvikles og distribueres av en privat gruppe, ikke en ensom amatør. Hovedmålene så langt ser ut til å være:

• Brukere av europeiske bankapper
• Android-enheter
• Ofre avslørt gjennom phishing-meldinger

Nettkriminelle ser ut til å forberede seg på en større bølge av angrep – og Sturnus er allerede sofistikert nok til å:

• flytte penger skjult
• spore hva du skriver
• spionere på meldingsvanene dine
• skjule ondsinnet aktivitet under normal bruk

Hvis dette er versjon én, vil ingen se versjon to.

Slik beskytter du deg selv – før det er for sent

Eksperter anbefaler på det sterkeste Android-brukere å:

• Last aldri ned apper eller filer fra ukjente meldinger
• Avslå mistenkelige tillatelser, spesielt tilgjengelighetstjenester
• Sjekk bankkontoen din ofte
• Oppdater telefonen og appene regelmessig
• Bruk anerkjente mobile sikkerhetsverktøy

Og hvis du mistenker at du har blitt truffet? Koble umiddelbart fra WiFi og mobildata – og ring banken din.

Sturnus beviser at nettkriminalitet ikke bare utvikler seg – den blir personlig.
Pengene dine. Din identitet. Dine private chatter. Alt i trådkorset til et stille angrep du kanskje aldri ser komme.

Vær på vakt. Telefonen din ser på – noen andre kan også være det.