Novi Android trojanac zaobilazi enkripciju i preuzima kompletan telefon
PC Press pre 8 sati | Milan Živković
Novi Android bankarski trojanac pod nazivom Sturnus u stanju je da čita poruke sa end-to-end enkriptovanih aplikacija kao što su Signal, WhatsApp i Telegram – i da preuzme potpunu kontrolu nad uređajem, piše Bleeping Computer.
Iako je još u razvoju, malver je već u potpunosti funkcionalan i konfigurisan da cilja naloge u više evropskih finansijskih institucija pomoću „regionalno specifičnih“ lažnih HTML ekrana (overlay šablona). Istraživači iz kompanije ThreatFabric navode da Sturnus koristi kombinaciju plaintext, RSA i AES enkripcije za komunikaciju sa komandno-kontrolnim (C2) serverom, što ga čini naprednijim od većine postojećih Android pretnji. Sturnus zaobilazi zaštitu tako što čita
