🦠 Натрапив на новий кейс, від якого в мене реально похололо всередині. На Android-ринку з’явився банківський троян Sturnus, який поєднує в собі і класичний банкер, і повноцінний RAT.Ця штука вміє перехоплювати вміст WhatsApp, Telegram, Signal, обходячи скрізне шифрування просто за рахунок зловживання Accessibility Service 📱. Плюс через VNC зловмисник отримує майже повний віддалений контроль над телефоном — ніби тримає ваш смартфон у руках, поки ви навіть нічого не підозрюєте.Зараження йде через підробні APK (фейковий Chrome та інші “корисні” застосунки), а в критичний момент на екрані вмикається чорний оверлей 💸 — під ним злочинці тихо ганяють ваш мобільний банкінг, змінюють ліміти й виводять гроші. Я для себе ще раз зафіксував: жодних APK з лінків, регулярна перевірка доступів до Accessibility та Device Admin ⚠️ + базовий мобільний захист 🔒. Мені цікаво, ви взагалі час від часу дивитесь, які застосунки мають у вас доступ до Accessibility та прав адміністратора, чи робите це лише коли вже щось пішло не так?🔗 Докладніше:https://cybersecurefox.com/uk/novyi-bankivskyi-troyan-android-sturnus-vnc-whatsapp-telegram-signal#кібербезпека_android_трояни_мобільнийбанкінг_банківськішахраї_приватністьCyberSecureFox