{"id":4877,"date":"2025-11-21T20:55:20","date_gmt":"2025-11-21T18:55:20","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=4877"},"modified":"2025-11-21T21:41:20","modified_gmt":"2025-11-21T19:41:20","slug":"tobb-fenyegetest-jelento-android-kartevo-a-sturnus-ellopja-a-signal-es-a-whatsapp-uzeneteket","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=4877","title":{"rendered":"T\u00f6bb fenyeget\u00e9st jelent\u0151 Android k\u00e1rtev\u0151, a Sturnus ellopja a Signal \u00e9s a WhatsApp \u00fczeneteket"},"content":{"rendered":"\n

Egy \u00faj, Sturnus nev\u0171 androidos banki tr\u00f3jai k\u00e9pes r\u00f6gz\u00edteni a v\u00e9gpontt\u00f3l v\u00e9gpontig titkos\u00edtott \u00fczenetk\u00fcld\u0151 platformokr\u00f3l, p\u00e9ld\u00e1ul a Signalr\u00f3l, a WhatsAppr\u00f3l \u00e9s a Telegramr\u00f3l \u00e9rkez\u0151 kommunik\u00e1ci\u00f3t, valamint teljes m\u00e9rt\u00e9kben \u00e1tvenni az eszk\u00f6z feletti ir\u00e1ny\u00edt\u00e1st.<\/p>\n\n\n\n

B\u00e1r m\u00e9g fejleszt\u00e9s alatt \u00e1ll, a rosszindulat\u00fa program teljes m\u00e9rt\u00e9kben m\u0171k\u00f6d\u0151k\u00e9pes, \u00e9s \u00fagy van konfigur\u00e1lva, hogy \u201er\u00e9gi\u00f3specifikus \u00e1tfed\u00e9si sablonok\u201d haszn\u00e1lat\u00e1val t\u00f6bb eur\u00f3pai p\u00e9nz\u00fcgyi szervezet sz\u00e1ml\u00e1it is megc\u00e9lozza.<\/p>\n\n\n\n

A Sturnus egy fejlettebb fenyeget\u00e9s, mint a jelenlegi Android k\u00e1rtev\u0151csal\u00e1dok, mivel sima sz\u00f6veges, RSA \u00e9s AES titkos\u00edt\u00e1s\u00fa kommunik\u00e1ci\u00f3t haszn\u00e1l a parancs-\u00e9s-vez\u00e9rl\u00e9s (C2) szerverrel.<\/p>\n\n\n\n

Teljes Android-eszk\u00f6z\u00f6k \u00e1tv\u00e9tele
Az online csal\u00e1smegel\u0151z\u00e9si \u00e9s fenyeget\u00e9sfelder\u00edt\u00e9si megold\u00e1sokat k\u00edn\u00e1l\u00f3 ThreaFabric jelent\u00e9se szerint a Sturnus a dek\u00f3dol\u00e1si szakasz ut\u00e1n k\u00e9pes \u00fczeneteket lopni a biztons\u00e1gos \u00fczenetk\u00fcld\u0151 alkalmaz\u00e1sokb\u00f3l az eszk\u00f6z k\u00e9perny\u0151j\u00e9r\u0151l t\u00f6rt\u00e9n\u0151 tartalom r\u00f6gz\u00edt\u00e9s\u00e9vel.<\/p>\n\n\n\n

A rosszindulat\u00fa program HTML-r\u00e9tegek seg\u00edts\u00e9g\u00e9vel banksz\u00e1mla-adatokat is ellophat, \u00e9s teljes, val\u00f3s idej\u0171 t\u00e1vvez\u00e9rl\u00e9st is t\u00e1mogat VNC-munkameneten kereszt\u00fcl.<\/p>\n\n\n\n

A ThreatFabric azt nyilatkozta a BleepinComputernek, hogy a fert\u0151z\u00e9s rosszindulat\u00fa Android APK f\u00e1jlok let\u00f6lt\u00e9s\u00e9vel kezd\u0151dik, amelyeket Google Chrome vagy Preemix Box alkalmaz\u00e1soknak \u00e1lc\u00e1ztak. A kutat\u00f3k m\u00e9g nem der\u00edtett\u00e9k ki, hogyan terjed a rosszindulat\u00fa program, de \u00fagy v\u00e9lik, hogy a rosszindulat\u00fa hirdet\u00e9sek vagy a k\u00f6zvetlen \u00fczenetek val\u00f3sz\u00edn\u0171leg a m\u00f3dszerei.<\/p>\n\n\n\n

A telep\u00edt\u00e9s ut\u00e1n a rosszindulat\u00fa program csatlakozik a C2 infrastrukt\u00far\u00e1hoz, hogy kriptogr\u00e1fiai adatcser\u00e9n kereszt\u00fcl regisztr\u00e1lja az \u00e1ldozatot. L\u00e9trehoz egy titkos\u00edtott HTTPS csatorn\u00e1t a parancsokhoz \u00e9s az adatok kisz\u0171r\u00e9s\u00e9hez, valamint egy AES titkos\u00edt\u00e1s\u00fa WebSocket csatorn\u00e1t a val\u00f3s idej\u0171 VNC m\u0171veletekhez \u00e9s az \u00e9l\u0151 monitoroz\u00e1shoz.<\/p>\n\n\n\n

Az eszk\u00f6z akad\u00e1lymentes\u00edt\u00e9si szolg\u00e1ltat\u00e1sainak vissza\u00e9l\u00e9s\u00e9vel a Sturnus elkezdheti olvasni a k\u00e9perny\u0151n megjelen\u0151 sz\u00f6veget, r\u00f6gz\u00edtheti az \u00e1ldozat bemeneteit, megfigyelheti a felhaszn\u00e1l\u00f3i fel\u00fclet fel\u00e9p\u00edt\u00e9s\u00e9t, \u00e9szlelheti az alkalmaz\u00e1sind\u00edt\u00e1sokat, gombokat nyomhat meg, g\u00f6rgethet, sz\u00f6veget adhat be \u00e9s navig\u00e1lhat a telefonon.<\/p>\n\n\n\n

A k\u00e9sz\u00fcl\u00e9k teljes ir\u00e1ny\u00edt\u00e1s\u00e1nak megszerz\u00e9s\u00e9hez a Sturnus Android eszk\u00f6zadminisztr\u00e1tori jogosults\u00e1gokat szerez, amelyek lehet\u0151v\u00e9 teszik a jelsz\u00f3m\u00f3dos\u00edt\u00e1sok \u00e9s a felold\u00e1si k\u00eds\u00e9rletek nyomon k\u00f6vet\u00e9s\u00e9t, valamint az eszk\u00f6z t\u00e1voli z\u00e1rol\u00e1s\u00e1t.<\/p>\n\n\n\n

A k\u00e1rtev\u0151 azt is megpr\u00f3b\u00e1lja megakad\u00e1lyozni, hogy a felhaszn\u00e1l\u00f3 visszavonja a jogosults\u00e1gait, vagy elt\u00e1vol\u00edtsa azt az eszk\u00f6zr\u0151l.<\/p>\n\n\n\n

\u201eAm\u00edg a rendszergazdai jogokat manu\u00e1lisan vissza nem vonj\u00e1k, mind a szok\u00e1sos elt\u00e1vol\u00edt\u00e1s, mind az olyan eszk\u00f6z\u00f6k\u00f6n kereszt\u00fcli elt\u00e1vol\u00edt\u00e1s, mint az ADB, blokkolva van, \u00edgy a k\u00e1rtev\u0151 er\u0151s v\u00e9delmet kap a tiszt\u00edt\u00e1si k\u00eds\u00e9rletekkel szemben\u201d \u2013 ThreatFabric<\/p>\n\n\n\n

Amikor a felhaszn\u00e1l\u00f3 megnyitja a WhatsApp, Telegram vagy Signal alkalmaz\u00e1st, a Sturnus a jogosults\u00e1gait haszn\u00e1lja az \u00fczenetek tartalm\u00e1nak, a be\u00edrt sz\u00f6vegnek, a kapcsolattart\u00f3k neveinek \u00e9s a besz\u00e9lget\u00e9sek tartalm\u00e1nak \u00e9szlel\u00e9s\u00e9re.<\/p>\n\n\n\n

\u201eMivel a h\u00e1l\u00f3zati lehallgat\u00e1s helyett az akad\u00e1lymentes\u00edt\u00e9si szolg\u00e1ltat\u00e1s napl\u00f3z\u00e1s\u00e1ra t\u00e1maszkodik, a rosszindulat\u00fa program val\u00f3s id\u0151ben k\u00e9pes elolvasni mindent, ami a k\u00e9perny\u0151n megjelenik \u2013 bele\u00e9rtve a n\u00e9vjegyeket, a teljes besz\u00e9lget\u00e9si sz\u00e1lakat, valamint a bej\u00f6v\u0151 \u00e9s kimen\u0151 \u00fczenetek tartalm\u00e1t\u201d \u2013 \u00e1ll\u00edtj\u00e1k a kutat\u00f3k a jelent\u00e9sben.<\/p>\n\n\n\n

\u201eEz k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyess\u00e9 teszi ezt a k\u00e9pess\u00e9get: teljesen megker\u00fcli a v\u00e9gpontt\u00f3l v\u00e9gpontig tart\u00f3 titkos\u00edt\u00e1st az\u00e1ltal, hogy az \u00fczenetekhez a legitim alkalmaz\u00e1s \u00e1ltali visszafejt\u00e9s ut\u00e1n f\u00e9r hozz\u00e1, \u00edgy a t\u00e1mad\u00f3 k\u00f6zvetlen betekint\u00e9st nyerhet az \u00e1ll\u00edt\u00f3lagosan priv\u00e1t besz\u00e9lget\u00e9sekbe.\u201d<\/p>\n\n\n\n

A VNC m\u00f3d lehet\u0151v\u00e9 teszi a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra, hogy gombokra kattintsanak, sz\u00f6veget \u00edrjanak be, g\u00f6rgessenek \u00e9s navig\u00e1ljanak a telefon oper\u00e1ci\u00f3s rendszer\u00e9ben \u00e9s alkalmaz\u00e1saiban, mindezt az Akad\u00e1lymentes\u00edt\u00e9s seg\u00edts\u00e9g\u00e9vel.<\/p>\n\n\n\n

Amikor k\u00e9szen \u00e1llnak, egy fekete r\u00e9teget jelen\u00edtenek meg, \u00e9s olyan m\u0171veleteket hajtanak v\u00e9gre, amelyek rejtve maradnak az \u00e1ldozat el\u0151l, bele\u00e9rtve a p\u00e9nz\u00e1tutal\u00e1sokat banki alkalmaz\u00e1sokb\u00f3l, p\u00e1rbesz\u00e9dablakok meger\u0151s\u00edt\u00e9s\u00e9t, t\u00f6bbt\u00e9nyez\u0151s hiteles\u00edt\u00e9si k\u00e9perny\u0151k j\u00f3v\u00e1hagy\u00e1s\u00e1t, be\u00e1ll\u00edt\u00e1sok m\u00f3dos\u00edt\u00e1s\u00e1t vagy \u00faj alkalmaz\u00e1sok telep\u00edt\u00e9s\u00e9t.<\/p>\n\n\n\n

A ThreatFabric jelent\u00e9se egy hamis Android rendszerfriss\u00edt\u00e9si k\u00e9perny\u0151t \u00e1br\u00e1zol\u00f3 \u00e1tfed\u0151 k\u00e9pet mutat, amely a h\u00e1tt\u00e9rben fut\u00f3 rosszindulat\u00fa m\u0171veletek elrejt\u00e9s\u00e9re szolg\u00e1l.<\/p>\n\n\n

\n
\"\"
Hamis Android friss\u00edt\u00e9si k\u00e9p<\/figcaption><\/figure>\n<\/div>\n\n\n

A kutat\u00f3k megjegyzik, hogy a Sturnus m\u00e9g korai fejleszt\u00e9si szakaszban van, sz\u00f3rv\u00e1nyosan, val\u00f3sz\u00edn\u0171leg tesztel\u00e9sre, nem pedig teljes k\u00f6r\u0171 kamp\u00e1nyokban alkalmazz\u00e1k.<\/p>\n\n\n\n

Ennek ellen\u00e9re a fejlett funkci\u00f3k kombin\u00e1ci\u00f3ja, amelyek gyakran megtal\u00e1lhat\u00f3k a legfels\u0151 szint\u0171 Android-malware-ekben, \u00e9s a \u201esk\u00e1l\u00e1zhat\u00f3\u201d architekt\u00far\u00e1ja vesz\u00e9lyes fenyeget\u00e9st jelent, amelyre \u00e9rdemes odafigyelni.<\/p>\n\n\n\n

A ThreatFabric kis volumen\u0171 Sturnus t\u00e1mad\u00e1sokat \u00e9szlelt, amelyek f\u0151k\u00e9nt d\u00e9l- \u00e9s k\u00f6z\u00e9p-eur\u00f3pai felhaszn\u00e1l\u00f3kat c\u00e9loztak meg, ami arra utalhat, hogy a fenyeget\u0151 szerepl\u0151 nagyobb kamp\u00e1nyokhoz futtat teszteket.<\/p>\n\n\n\n

Az Android-felhaszn\u00e1l\u00f3knak azt tan\u00e1csolj\u00e1k, hogy ker\u00fclj\u00e9k a Google Playen k\u00edv\u00fcli APK-f\u00e1jlok let\u00f6lt\u00e9s\u00e9t, tarts\u00e1k akt\u00edvan a Play Protect szolg\u00e1ltat\u00e1st, \u00e9s ker\u00fclj\u00e9k az akad\u00e1lymentes\u00edt\u00e9si enged\u00e9lyek megad\u00e1s\u00e1t, kiv\u00e9ve, ha val\u00f3ban sz\u00fcks\u00e9ges.<\/p>\n\n\n\n

Tov\u00e1bb a cikkre:<\/mark> bleepingcomputer.com<\/a> (Bill Toulas)<\/p>\n","protected":false},"excerpt":{"rendered":"

Egy \u00faj, Sturnus nev\u0171 androidos banki tr\u00f3jai k\u00e9pes r\u00f6gz\u00edteni a v\u00e9gpontt\u00f3l v\u00e9gpontig titkos\u00edtott \u00fczenetk\u00fcld\u0151 platformokr\u00f3l, p\u00e9ld\u00e1ul a Signalr\u00f3l, a WhatsAppr\u00f3l…<\/p>\n","protected":false},"author":1,"featured_media":4881,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-4877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/4877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4877"}],"version-history":[{"count":4,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/4877\/revisions"}],"predecessor-version":[{"id":4885,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/4877\/revisions\/4885"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/4881"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}