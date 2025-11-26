Az MTI Security biztonsági cég szakértői szerint egy új és veszélyes kártevő vette célba az androidos mobilokat és tableteket használókat. A Sturnus névre keresztelt mobilvírus különösen aggasztó, mert képes titkosított üzeneteket is elolvasni azáltal, hogy állandóan figyeli a kijelzőn megjelenő szövegeket.

Az androidos mobilvírusok kevés kivétellel a Play Áruházon kívülről letöltött appokban és játékokban lapulnak

Fotó: Jonas Leupe / Unsplash

A szakértők szerint a Sturnus ezzel értelmetlenné teszi a legnépszerűbb üzenetküldő appok (például a WhatsApp, a Telegram, a Signal) végponttól végpontig tartó titkosítását, hiszen mit sem ér ez a technológia, mikor a mobilon lévő kártevő állandóan látja a készülék kijelzőjének a képét.

A Play Áruházon kívülről érkezik a mobilvírus

A Sturnus nem csak a kapott és az elküldött üzenetek elolvasásában jeleskedik. A többségre ténylegesen legveszélyesebb trükkje, hogy valósághűnek tűnő, hamis bejelentkező képernyőket tud megjeleníteni banki alkalmazások fölött, így az áldozatok észrevétlenül kiadhatják a bűnözőknek a belépési adataikat.

A jelek szerint a kártevővel eddig javarészt dél-európai és közép-európai mobilozókat támadtak a bűnözők, és a gyanú szerint jelenleg éles tesztelési fázisban van a Sturnus.

A terjesztési módszere nem teljesen világos, azonban a Google szerint a Play Áruház egyetlen appjában sincs jelen. Emiatt nagyon valószínű, hogy a bűnözők megtévesztő szövegekkel manuálisan letöltetik és telepíttetik a Sturnust az androidos mobilozókkal, például hamis Chrome biztonsági frissítésnek mondják az APK kiterjesztésű telepítőkészletét.

Annyi biztos, hogy a települése után a mobilvírus a Google Chrome böngészőnek álcázza magát.

A mobilozók szerencsére könnyen elkerülhetik a Sturnus áldozatává válást pusztán azzal, hogy nem telepítenek az internetről letöltött, APK kiterjesztésű alkalmazásokat a mobiljaikra. A Play Áruházból letöltött alkalmazások a Play Áruházon keresztül kapják meg a frissítéseiket, sosem kérnek olyat a mobilozóktól, hogy manuálisan bármit is letöltsenek és telepítsenek.

Kapcsolódó érdekességként jelenleg Windowson is folyamatban van egy hasonló támadás, a ClickFix mögött állók is megtévesztéssel próbálják rávenni a felhasználókat, hogy kártevőt telepítsenek a számítógépükre.