{"id":8618,"date":"2025-11-23T22:18:28","date_gmt":"2025-11-23T21:18:28","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8618"},"modified":"2025-11-23T22:18:28","modified_gmt":"2025-11-23T21:18:28","slug":"sturnus-cilja-whatsapp-telegram-i-signal","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/","title":{"rendered":"Sturnus cilja WhatsApp, Telegram i Signal"},"content":{"rendered":"<p><em>Sturnus<\/em>, novi bankarski <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> za <em>Android<\/em>, <a href=\"https:\/\/www.threatfabric.com\/blogs\/sturnus-banking-trojan-bypassing-whatsapp-telegram-and-signal\" target=\"_blank\" rel=\"noopener\">otkriven od strane kompanije <em>ThreatFabric<\/em><\/a>, izazvao je veliku pa\u017enju u zajednici za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a>. Ova prijetnja mo\u017ee presretati komunikaciju na platformama za razmjenu poruka sa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanjem<\/a> od kraja do kraja, poput <em>WhatsApp<\/em>, <em>Telegram<\/em> i <em>Signal<\/em>, ali i preuzeti potpunu kontrolu nad ure\u0111ajem.<\/p>\n<div id=\"attachment_8619\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8619\" class=\"size-full wp-image-8619\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware.jpg\" alt=\"Sturnus \" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Sturnus-Android-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8619\" class=\"wp-caption-text\"><em>Sturnus cilja WhatsApp, Telegram i Signal, Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#STURNUS_ANDROID_ZLONAMJERNI_SOFTVER\">STURNUS ANDROID ZLONAMJERNI SOFTVER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#Proces_infekcije_i_metode_distribucije\">Proces infekcije i metode distribucije<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#Sema_komunikacije_i_struktura_naredbi\">\u0160ema komunikacije i struktura naredbi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#Prisluskivanje_aplikacija_za_sifrovane_poruke\">Prislu\u0161kivanje aplikacija za \u0161ifrovane poruke<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#Krada_podataka_i_daljinska_kontrola\">Kra\u0111a podataka i daljinska kontrola<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#Prikrivenost_i_izbjegavanje\">Prikrivenost i izbjegavanje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2025\/11\/23\/sturnus-cilja-whatsapp-telegram-i-signal\/#PREPORUKE\">PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"STURNUS_ANDROID_ZLONAMJERNI_SOFTVER\"><\/span><strong><em>STURNUS ANDROID <\/em>ZLONAMJERNI SOFTVER<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Sturnus<\/em> su prvi put otkrili sigurnosni istra\u017eiva\u010di tokom ciljanih napada na finansijske institucije u Ju\u017enoj i Centralnoj Evropi. Ograni\u010den obim ovih napada ukazuje na fazu testiranja od strane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> prije pokretanja \u0161ire kampanje, \u0161to nagla\u0161ava potrebu za budno\u0161\u0107u me\u0111u evropskim finansijskim institucijama.<\/p>\n<p>Istovremeno, naprednost ovog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> izazvala je zabrinutost zbog njegovog mogu\u0107eg uticaja na bezbjednosno okru\u017eenje, posebno kada je rije\u010d o za\u0161titi korisni\u010dke komunikacije i podataka za prijavu.<\/p>\n<p>Kao bankarski trojanac, <em>Sturnus<\/em> je razvijen isklju\u010divo za zlonamjerne svrhe, koriste\u0107i raznovrsne tehnike kako bi izbjegao otkrivanje i pove\u0107ao djelotvornost. Njegove mogu\u0107nosti obuhvataju kra\u0111u podataka za prijavu, ali i potpuno preuzimanje ure\u0111aja.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Proces_infekcije_i_metode_distribucije\"><\/span><strong>Proces infekcije i metode distribucije<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Tipi\u010dan proces infekcije po\u010dinje kada korisnik, ne slute\u0107i opasnost, preuzme zlonamjerni <em>APK<\/em> maskiran kao \u0161to su <em>Google<\/em> <em>Chrome<\/em> ili <em>Preemix<\/em> <em>Box<\/em> sa interneta. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">Sigurnosni istra\u017eiva\u010di<\/a> pretpostavljaju da akteri iza ovih napada koriste razli\u010dite taktike, me\u0111u kojima su zlonamjerni oglasi i privatne poruke u aplikacijama za razmjenu poruka, kako bi \u0161irili datoteke optere\u0107ene zlonamjernim softverom.<\/p>\n<p>Iako ta\u010dan na\u010din distribucije jo\u0161 nije poznat, jasno je da se <em>Sturnus<\/em> oslanja na kampanje dru\u0161tvenog in\u017eenjeringa i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napade radi \u0161irenja svog uticaja. Ove metode obi\u010dno podrazumijevaju obmanu korisnika da instaliraju zlonamjerni softver kao nezvani\u010dnu <em>APK<\/em> datoteku izvan <em>Google<\/em> <em>Play<\/em> prodavnice.<\/p>\n<p>Nakon instalacije, softver uspostavlja vezu sa upravlja\u010dkim serverima, prijavljuje \u017ertve i otvara komunikacione kanale.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sema_komunikacije_i_struktura_naredbi\"><\/span><strong>\u0160ema komunikacije i struktura naredbi<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sigurnosni istra\u017eiva\u010di otkrili su da <em>Sturnus<\/em> koristi naprednu \u0161emu komunikacije sa serverima za upravljanje i kontrolu, oslanjaju\u0107i se na kombinaciju \u010distog teksta, <em>RSA<\/em> i <em>AES<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a>. Ovakav pristup omogu\u0107ava zlonamjernom softveru da se neprimjetno uklopi u uobi\u010dajene mre\u017ene obrasce, dok istovremeno prikriva naredbe i ukradene podatke od odbrambenih sistema.<\/p>\n<p>Kori\u0161tenje vi\u0161e protokola za \u0161ifrovanje zajedno stvara sna\u017ean okvir bezbjednosti u komunikaciji. \u010cisti tekst se primjenjuje u odre\u0111enim operacijama, dodaju\u0107i sloj neprimjetnosti. <em>RSA<\/em> \u0161ifrovanje obezbje\u0111uje da osjetljive informacije ostanu za\u0161ti\u0107ene tokom prenosa, dok <em>AES<\/em> \u0161ifrovane <em>WebSocket<\/em> veze omogu\u0107avaju neposredne <em>VNC<\/em> operacije izme\u0111u zlonamjernog softvera i upravlja\u010dkih servera.<\/p>\n<p>Primjena ovako slo\u017eene \u0161eme komunikacije omogu\u0107ava <em>Sturnus <\/em>zlonamjernom softveru da odr\u017ei visok nivo izbjegavanja otkrivanja, ote\u017eavaju\u0107i odbrambenim sistemima da prepoznaju i efikasno odgovore na napade.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Prisluskivanje_aplikacija_za_sifrovane_poruke\"><\/span><strong>Prislu\u0161kivanje aplikacija za \u0161ifrovane poruke<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Jedna od najalarmantnijih osobina <em>Sturnus<\/em> zlonamjernog softvera jeste njegova sposobnost da snima komunikacije sa platformi za razmjenu poruka sa \u0161ifrovanjem od po\u010detka do kraja (eng. <em>end-to-end encryption \u2013 E2EE)<\/em>, poput <em>WhatsApp, Telegram i Signal<\/em>. Na taj na\u010din zaobilazi bezbjednosne mehanizme po kojima su ove aplikacije poznate, ostavljaju\u0107i korisnike bez ikakvog upozorenja da su njihovi razgovori ugro\u017eeni.<\/p>\n<p><em>Sturnus<\/em> to posti\u017ee zloupotrebom <em>Android<\/em> servisa pristupa\u010dnosti, nadgledaju\u0107i sadr\u017eaj ekrana nakon \u0161to se poruke de\u0161ifruju i prika\u017eu. Kada korisnik otvori neku od ovih aplikacija, softver je prepoznaje u prvom planu i pokre\u0107e mehanizam za prikupljanje stabla korisni\u010dkog okru\u017eenja. Time mu se omogu\u0107ava da u stvarnom vremenu \u010dita sve podatke na ekranu, uklju\u010duju\u0107i imena po\u0161iljalaca, sadr\u017eaj poruka i vremenske oznake.<\/p>\n<p>Nadzor se odvija lokalno na ure\u0111aju, nakon \u0161to<a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\"> klju\u010devi za \u0161ifrovanje<\/a> zavr\u0161e svoj posao, \u010dime se onemogu\u0107ava za\u0161tita koju nude sigurnosni protokoli u aplikacijama <em>WhatsApp<\/em>, <em>Telegram<\/em> i <em>Signal<\/em>. Posljedica je da zlonamjerni akteri dobijaju potpun pristup privatnim razgovorima, bez ikakvih znakova da je komunikacija ugro\u017eena.<\/p>\n<p>Ovakav pristup je naro\u010dito podmukao, jer korisnicima ne ostavlja vidljive tragove upozorenja. Okru\u017eenje aplikacija izgleda uobi\u010dajeno i nema pokazatelja da je <em>Sturnus<\/em> zahvatio komunikaciju. Za razliku od klasi\u010dnog \u0161pijunskog softvera, koji \u010desto zahtijeva administratorski pristup ili iskori\u0161tavanje ranjivosti, <em>Sturnus<\/em> se oslanja na dozvole koje neoprezni korisnici sami odobravaju.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Krada_podataka_i_daljinska_kontrola\"><\/span><strong>Kra\u0111a podataka i daljinska kontrola<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Pored nadzora poruka, <em>Sturnus<\/em> posjeduje kompletan paket funkcija bankarskog zlonamjernog softvera koji omogu\u0107ava kra\u0111u podataka za prijavu i daljinsku kontrolu nad ure\u0111ajima. Softver koristi <em>HTML<\/em> preklapanja koja imitiraju stranice za prijavu u bankarske aplikacije, \u010dime zlonamjerni akteri dolaze do podataka od neslute\u0107ih korisnika.<\/p>\n<p>Preklapanja se \u010duvaju lokalno na ure\u0111aju i prilago\u0111ena su svakoj finansijskoj instituciji na koju je kampanja usmjerena, \u0161to ukazuje na dobro organizovan napor da se ugroze nalozi u vi\u0161e banaka.<\/p>\n<p><em>Sturnus<\/em> linija za <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enje unosa sa tastature<\/a> bilje\u017ei svaki pritisak na taster i dodir ekrana na inficiranim ure\u0111ajima. Time zlonamjerni akteri dolaze do osjetljivih podataka, uklju\u010duju\u0107i <em>PIN<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>, pa sti\u010du pristup finansijskim ra\u010dunima. Softver dodatno koristi mogu\u0107nosti daljinske kontrole, omogu\u0107avaju\u0107i da se kuca, prati aktivnost, prikazuju crni slojevi preko ekrana i tiho izvr\u0161avaju la\u017ene transakcije u pozadini.<\/p>\n<p>Bilje\u017eenjem radnji korisnika putem doga\u0111aja servisa pristupa\u010dnosti, <em>Sturnus<\/em> sastavlja detaljne podatke o pona\u0161anju \u010dak i kada je snimanje ekrana blokirano bezbjednosnim <em>Android<\/em> oznakama. Na taj na\u010din akteri sti\u010du uvid u kori\u0161tenje ure\u0111aja i aplikacija, otkrivaju\u0107i slabosti koje se dalje mogu iskoristiti.<\/p>\n<p>Softver pru\u017ea dvije metode daljinskog upravljanja: dijeljenje ekrana u realnom vremenu koriste\u0107i <em>Android<\/em> <em>API<\/em> za snimanje i re\u017eim interakcije zasnovan na pristupa\u010dnosti sa malim propusnim opsegom, koji mapira i kontroli\u0161e elemente korisni\u010dkog okru\u017eenja. Ove mogu\u0107nosti omogu\u0107avaju preciznu kontrolu nad ure\u0111ajem, uklju\u010duju\u0107i ubrizgavanje teksta, klikove na dugmad, navigaciju po ekranima i izvo\u0111enje neovla\u0161tenih transakcija dok aktivnost ostaje prikrivena crnim prekriva\u010dem.<\/p>\n<p>Takav nivo pristupa daje zlonamjernim akterima potpunu kontrolu nad ure\u0111ajem bez otkrivanja, \u0161to olak\u0161ava sprovo\u0111enje finansijskih prevara. Posljedice su naro\u010dito ozbiljne kada se kombinuju sa sposobno\u0161\u0107u softvera da presretne osjetljive informacije iz \u0161ifrovanih aplikacija za razmjenu poruka.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Prikrivenost_i_izbjegavanje\"><\/span><strong>Prikrivenost i izbjegavanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Sturnus<\/em> djeluje sa visokim mogu\u0107nostima prikrivenosti, osmi\u0161ljenim da izbjegne otkrivanje od strane bezbjednosnog softvera i ljudskih analiti\u010dara. Jedna od njegovih najefikasnijih tehnika jeste sakrivanje prisustva kori\u0161tenjem crnih prekriva\u010da na ekranu, koji maskiraju zlonamjerne aktivnosti dok se transakcije tiho izvr\u0161avaju u pozadini.<\/p>\n<p>Pored toga, softver koristi za\u0161titu administratorskih privilegija kako bi blokirao poku\u0161aje brisanja, \u0161to ote\u017eava korisnicima i administratorima da uklone <em>Sturnus<\/em> sa inficiranih ure\u0111aja. Ovakav nivo prikrivenosti i izbjegavanja dodatno komplikuje posao bezbjednosnim timovima, koji se suo\u010davaju sa pote\u0161ko\u0107ama u otkrivanju i efikasnom odgovoru na infekcije.<\/p>\n<p>Dodatnu prednost <em>Sturnus<\/em> ostvaruje kori\u0161tenjem usluga pristupa\u010dnosti, \u0161to mu omogu\u0107ava da djeluje ispod radara bez izazivanja sumnje. Oslanja se na dozvole koje korisnici \u010desto nesvjesno odobravaju ili koje se pribavljaju kroz ciljanje slabosti u njihovom pona\u0161anju.<\/p>\n<p>Kombinacija ovih tehnika prikrivenosti \u010dini <em>Sturnus<\/em> izuzetno mo\u0107nim alatom za zlonamjerne aktere, sposoban da izvodi slo\u017eene i napredne operacije uz mali rizik od otkrivanja.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pojava zlonamjernog softvera <em>Sturnus<\/em> za <em>Android<\/em> ima ozbiljan uticaj i na pojedince i na organizacije. Kao prijetnja visokog nivoa, on predstavlja rizik po bezbjednost i integritet osjetljivih informacija sa\u010duvanih na mobilnim ure\u0111ajima. Posebno zabrinjava njegova sposobnost da zaobi\u0111e protokole za \u0161ifrovanje od po\u010detka do kraja (<em>E2EE<\/em>) koje koriste popularne aplikacije za razmjenu poruka, jer time zlonamjernim akterima omogu\u0107ava pristup povjerljivim komunikacijama u realnom vremenu.<\/p>\n<p>Dodatno, mogu\u0107nost daljinskog upravljanja otvara prostor za neotkriveno izvr\u0161avanje neovla\u0161tenih transakcija, \u0161to dovodi do zna\u010dajnih finansijskih gubitaka. Ve\u0107 sama \u010dinjenica da je <em>Sturnus<\/em> identifikovan kao privatno upravljani trojanski softver ukazuje na organizovan napor da se ugrozi bezbjednost mobilnih ure\u0111aja, sa vjerovatnim dalekose\u017enim posljedicama.<\/p>\n<p>Ciljane kampanje protiv finansijskih institucija \u0161irom Ju\u017ene i Centralne Evrope jasno pokazuju fokus na kompromitovanje bezbjednih komunikacionih platformi. Ovakva specifi\u010dnost u odabiru ciljeva izaziva zabrinutost zbog mogu\u0107nosti \u0161iroko rasprostranjenih poreme\u0107aja i ekonomskih gubitaka ukoliko se ne zaustavi na vrijeme.<\/p>\n<p>Jo\u0161 jedan alarmantan aspekt jeste to \u0161to <em>Sturnus<\/em> ostaje funkcionalan i u ranoj fazi testiranja, \u0161to nagla\u0161ava potrebu za budno\u0161\u0107u me\u0111u mobilnim korisnicima i organizacijama. Iako je do sada otkriveno relativno malo uzoraka, to mo\u017ee biti samo privremeno olak\u0161anje, jer prijetnja ima potencijal da preraste u mnogo ozbiljniji problem.<\/p>\n<p>Uticaj na povjerenje korisnika ne mo\u017ee se zanemariti. Sposobnost <em>Sturnus<\/em> zlonamjernog softver da ugrozi osjetljive komunikacije vjerovatno \u0107e naru\u0161iti povjerenje u mobilnu bezbjednost i aplikacije za razmjenu poruka. Posljedice se \u0161ire i na digitalnu ekonomiju, gdje je bezbjedna komunikacija osnovni preduslov za poslovne operacije.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Koncept <em>Sturnus<\/em> <em>Android<\/em> zlonamjernog softvera usko je povezan sa pojmom naprednih prijetnji, nagla\u0161avaju\u0107i stalno mijenjaju\u0107u prirodu sajber okru\u017eenja i potrebu za neprekidnim prilago\u0111avanjem bezbjednosnih mjera.<\/p>\n<p>Njegove sposobnosti, uklju\u010duju\u0107i kra\u0111u bankarskih podataka i presretanje sadr\u017eaja razgovora na aplikacijama poput <em>WhatsApp<\/em>, <em>Telegram<\/em> i <em>Signal<\/em>, pokazuju jasno razumijevanje pona\u0161anja korisnika i iskori\u0161tavanje njihovih ranjivosti. Oslanjanje na <em>Android<\/em> servis za pristupa\u010dnost dodatno isti\u010de napredne funkcije, jer ova integracija omogu\u0107ava zaobila\u017eenje za\u0161tite zasnovane na \u0161ifrovanju od kraja do kraja (<em>E2EE<\/em>) i pristup osjetljivim informacijama u stvarnom vremenu.<\/p>\n<p>Upotreba la\u017enih ekrana za prijavu (<em>HTML<\/em> slojevi) i pra\u0107enje unosa sa tastature svjedo\u010de o svestranosti softvera i njegovoj sposobnosti prilago\u0111avanja razli\u010ditim scenarijima. Sveobuhvatna priroda <em>Sturnus<\/em> obuhvata i daljinsku kontrolu, pa zlonamjerni akteri mogu kucati, pratiti aktivnosti, prikazivati crne slojeve preko ekrana i tiho izvr\u0161avati neovla\u0161tene transakcije u pozadini.<\/p>\n<p>Ovaj vi\u0161eslojni pristup pokazuje slo\u017eenost savremenih sajber prijetnji i nagla\u0161ava potrebu za sna\u017enim bezbjednosnim mjerama koje uzimaju u obzir raznovrsne pravce napada.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Za\u0161tita od zlonamjernog softvera <em>Sturnus<\/em> za <em>Android<\/em> zahtjeva budnost i pridr\u017eavanje najboljih praksi u bezbjednosti mobilnih ure\u0111aja:<\/p>\n<ol>\n<li>Jedan od glavnih vektora \u0161irenja <em>Sturnus<\/em> zlonamjernog softvera jesu <em>APK<\/em> datoteke koje se distribuiraju kroz <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/17\/smishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>smishing<\/em> <\/a>i druge taktike dru\u0161tvenog in\u017eenjeringa. Rizik se mo\u017ee ubla\u017eiti tako \u0161to \u0107e korisnici aplikacije preuzimati isklju\u010divo iz pouzdanih izvora, poput <em>Google<\/em>\u00a0<em>Play<\/em> prodavnice, gdje se one detaljno provjeravaju i skeniraju na prisustvo zlonamjernog softvera.<\/li>\n<li>Ugra\u0111ena bezbjednosna funkcija <em>Google<\/em> <em>Play<\/em> prodavnice mo\u017ee da otkrije i sprije\u010di zlonamjerna preuzimanja prije nego \u0161to dospiju do ure\u0111aja. Da bi se za\u0161titili od <em>Sturnus<\/em> infekcija, korisnici treba da provjere da je <em>Google Protect\u00a0<\/em>za\u0161tita na njihovim ure\u0111ajima omogu\u0107ena.<\/li>\n<li><em>Phishing<\/em> kampanje \u010desto se oslanjaju na ubjedljive taktike dru\u0161tvenog in\u017eenjeringa, koriste\u0107i la\u017ene poruke ili elektronsku po\u0161tu koje se predstavljaju kao da dolaze od renomiranih izvora poput banaka ili sistem administratora. Zbog toga je va\u017eno biti oprezan i ne reagovati na zahtjeve za osjetljivim podacima ili radnje koje djeluju sumnjivo.<\/li>\n<li><em>Sturnus<\/em> koristi <em>Android<\/em> uslugu pristupa\u010dnosti kako bi \u010ditao sadr\u017eaj poruka i prikupljao podatke. Korisnici treba da odobravaju dozvole za pristup samo kada je to zaista neophodno, na primjer pri kori\u0161tenju \u010dita\u010da ekrana ili drugih pomo\u0107nih tehnologija.<\/li>\n<li>Odr\u017eavanje operativnog sistema a\u017euriranim klju\u010dno je za otklanjanje ranjivosti koje <em>Sturnus<\/em> zlonamjerni softver mo\u017ee da iskoristi. Va\u017eno je obezbijediti da se sva a\u017euriranja primjenjuju blagovremeno kako bi se sprije\u010dila zloupotreba od strane ove i budu\u0107ih prijetnji.<\/li>\n<li>Mogu\u0107nost <em>Sturnus<\/em> zlonamjernog softvera da bilje\u017ei otkucaje mo\u017ee dovesti do kra\u0111e osjetljivih informacija, uklju\u010duju\u0107i podatke za prijavu i kodove za otklju\u010davanje ure\u0111aja. Korisnici treba da koriste slo\u017eene lozinke i poseban <em>PIN<\/em> za svaki nalog ili uslugu kako bi umanjili posljedice u slu\u010daju kompromitovanja.<\/li>\n<li>S obzirom na to da je fokus na bankarskom zlonamjernom softveru, korisnici moraju biti posebno oprezni i redovno pratiti svoje bankovne izvode i aktivnosti kreditnih kartica, jer svaka sumnjiva transakcija treba odmah da pokrene kontakt sa timovima za korisni\u010dku podr\u0161ku banaka.<\/li>\n<li>Iako sigurnosni istra\u017eiva\u010di u datom kontekstu eksplicitno ne navode pouzdanu mobilnu bezbjednosnu aplikaciju kao efikasnu kontramjeru protiv <em>Sturnus<\/em> zlonamjernog softvera, njeno kori\u0161tenje mo\u017ee pru\u017eiti dodatnu za\u0161titu od razli\u010ditih vrsta prijetnji, uklju\u010duju\u0107i bankarske trojance poput ovog.<\/li>\n<li>Dodavanje autentifikacije u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) osjetljivim nalozima i uslugama zna\u010dajno pobolj\u0161ava bezbjednost, jer zahtijeva i podatke za prijavu i dodatni k\u00f4d za potvrdu.<\/li>\n<li>Redovno pravljenje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervnih kopija<\/a> va\u017enih datoteka i informacija obezbje\u0111uje kontinuitet poslovanja u slu\u010daju da ure\u0111aj bude ugro\u017een ili izgubljen zbog infekcije <em>Sturnus<\/em> zlonamjernim softverom ili drugih razloga.<\/li>\n<li>Edukacija osoblja o bezbjednom kori\u0161tenju mobilnih ure\u0111aja mo\u017ee znatno smanjiti rizik od \u0161irenja infekcija zlonamjernim softverom, uklju\u010duju\u0107i <em>Sturnus<\/em>, unutar mre\u017ea kompanije. Redovne radionice i kursevi iz oblasti digitalne bezbjednosti poma\u017eu da svi korisnici budu svjesni trenutnih prijetnji i da znaju kako da se efikasno za\u0161tite, uklju\u010duju\u0107i i bankarske trojance poput ovog.<\/li>\n<li>Posjedovanje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plana odgovora na sajber prijetnje<\/a> omogu\u0107ava organizacijama i pojedincima da brzo i efikasno reaguju na bezbjednosne incidente, poput <em>Sturnus<\/em> infekcija, \u010dime se smanjuje potencijalna \u0161teta i izbjegavaju zastoji.<\/li>\n<li>Rje\u0161enja za upravljanje mobilnim ure\u0111ajima (eng. <em>mobile device management \u2013 MDM<\/em>) mogu pomo\u0107i u sprovo\u0111enju politika na ure\u0111ajima povezanim sa mre\u017eama kompanije, uklju\u010duju\u0107i bezbjedno kori\u0161tenje aplikacija, redovna a\u017euriranja softvera i stro\u017ee politike lozinki, \u0161to mo\u017ee sprije\u010diti ili ubla\u017eiti uticaj zlonamjernog softvera poput <em>Sturnus<\/em>.<\/li>\n<li>Javne ta\u010dke pristupa internetu \u010desto su ugro\u017eene od strane zlonamjernih aktera koji mogu presresti osjetljive podatke koji se prenose preko ovih veza bez za\u0161tite \u0161ifrovanjem. Kori\u0161tenje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\">virtuelne privatne mre\u017ee<\/a> (eng. <em>virtual private network \u2013 VPN<\/em>) \u0161ifruje sav saobra\u0107aj izme\u0111u ure\u0111aja i servera, \u0161to zlonamjernim akterima znatno ote\u017eava presretanje vrijednih informacija.<\/li>\n<li>Dozvoljavanje zaposlenima da instaliraju aplikacije tre\u0107ih strana koje nisu dostupne preko zvani\u010dnih prodavnica mo\u017ee predstavljati zna\u010dajan bezbjednosni rizik zbog mogu\u0107ih infekcija zlonamjernim softverom poput <em>Sturnus<\/em>. Zato je potrebno izbjegavati kori\u0161tenje nezvani\u010dnih ili bo\u010dno u\u010ditanih aplikacija na ure\u0111ajima kompanije.<\/li>\n<li>Kako se pojavljuju nove prijetnje, poput bankarskih trojanaca sa naprednim mogu\u0107nostima sli\u010dnim <em>Sturnus<\/em> zlonamjernom softveru, organizacije moraju prilagoditi svoje politike kako bi ostale efikasne u za\u0161titi ure\u0111aja zaposlenih od razli\u010ditih sajber rizika.<\/li>\n<\/ol>\n<p>Za\u0161tita od <em>Sturnus<\/em> <em>Android<\/em> zlonamjernog softvera zahtijeva vi\u0161eslojni pristup koji obuhvata budnost prilikom preuzimanja <em>APK<\/em> datoteka izvan <em>Google<\/em> <em>Play<\/em> prodavnice, odr\u017eavanje bezbjednosnih funkcija aktivnim na ure\u0111ajima i oprez pri nepo\u017eeljnim zahtjevima za osjetljivim informacijama. Prate\u0107i ove preporuke i ostaju\u0107i informisani o novim prijetnjama u mobilnom ekosistemu, korisnici mogu znatno smanjiti rizik da postanu \u017ertve ovog naprednog bankarskog zlonamjernog softvera.<\/p>","protected":false},"excerpt":{"rendered":"<p>Sturnus, novi bankarski trojanac za Android, otkriven od strane kompanije ThreatFabric, izazvao je veliku pa\u017enju u zajednici za sajber bezbjednost. Ova prijetnja mo\u017ee presretati komunikaciju na platformama za razmjenu poruka sa \u0161ifrovanjem od kraja&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8619,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1211,3662,3430,3410,1452,3454,3663,2929,3379,3665,3664,3500,3661,3349,76],"class_list":["post-8618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android-malware","tag-bankarski-trojanac","tag-cyber-napad","tag-cyber-security","tag-data-protection","tag-digitalna-sigurnost","tag-infekcija-uredjaja","tag-malware-alert","tag-mobilna-bezbjednost","tag-mobilni-trojanac","tag-sajber-rizik","tag-sigurnost-na-mrezi","tag-sturnus","tag-zastita-podataka","tag-zlonamjerni-softver"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8618"}],"version-history":[{"count":4,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8618\/revisions"}],"predecessor-version":[{"id":8623,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8618\/revisions\/8623"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8619"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}