Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is Sturnus?
Sturnus is een Android-malware (een banktrojan) die een apparaat kan controleren. Het kan chatberichten lezen, bankgegevens stelen door valse inlogpagina's te tonen, en nog veel meer. Aanvallers kunnen op afstand kwaadaardige acties uitvoeren op de achtergrond, terwijl het scherm verborgen blijft voor het slachtoffer.
Sturnus in detail
Sturnus wordt nog getest, maar is al ingesteld om banken in Europa aan te vallen. Hoewel het nog in een vroeg stadium verkeert, staat de malware bekend als geavanceerder dan veel andere bedreigingen van dit type. De belangrijkste mogelijkheden zijn onder meer overlay-aanvallen, keylogging, sms-onderschepping, schermopname en toegang en controle op afstand.
De malware communiceert met zijn controleserver via gewone en versleutelde berichten. Eerst registreert hij het apparaat en krijgt hij een unieke ID en een speciale sleutel van de server. Vervolgens maakt hij zijn eigen geheime sleutel aan, vergrendelt deze met de sleutel van de server en stuurt deze terug, terwijl hij ook een kopie op het apparaat bewaart. Hierdoor kan Sturnus geheime berichten naar de server verzenden en van de server ontvangen.
Sturnus steelt gegevens op twee manieren: door valse inlogschermen (overlays) te tonen en door een keylogger te gebruiken om vast te leggen wat het slachtoffer typt. Het kan phishingpagina's genereren die eruitzien als legitieme bankapps. Wanneer een dergelijke pagina wordt geactiveerd, opent deze een WebView die alles verzamelt wat het slachtoffer invoert.
Nadat de gegevens zijn gestolen, wordt dat valse scherm uitgeschakeld om argwaan te voorkomen. Sturnus kan ook een volledig zwart scherm weergeven dat alles wat er gebeurt verbergt, waardoor cybercriminelen op de achtergrond acties kunnen uitvoeren zonder dat het slachtoffer dit merkt.
De keylogging-functie van de malware maakt gebruik van de toegankelijkheidsservice van Android. Deze functie kan acties zoals typen, tikken en schakelen tussen velden detecteren, zodat tekst kan worden vastgelegd terwijl deze wordt ingevoerd en kan worden achterhaald waarmee het slachtoffer bezig is. Daarnaast kan de malware vastleggen wat er op het scherm te zien is. Dankzij deze functies kan de malware ook pincodes en wachtwoorden stelen.
Bovendien detecteert Sturnus wanneer het slachtoffer apps zoals WhatsApp, Signal of Telegram opent. Wanneer het een van deze apps detecteert, begint het alles wat op het scherm wordt weergegeven vast te leggen. Het kan zelfs toegang krijgen tot berichten nadat ze door de app zijn gedecodeerd. Dat betekent dat de aanvallers contacten, volledige chatgeschiedenissen en alle berichten in realtime kunnen bekijken.
Bovendien kunnen cybercriminelen Sturnus gebruiken om het apparaat van het slachtoffer op afstand te bedienen. De malware maakt gebruik van bepaalde technieken waarmee cybercriminelen het apparaat in realtime kunnen zien en acties kunnen uitvoeren, zoals tikken, typen, scrollen of toestemmingen goedkeuren.
Naast de bovengenoemde mogelijkheden kan Sturnus beheerdersrechten verkrijgen en voorkomen dat het slachtoffer deze verwijdert (het kan pogingen daartoe detecteren). Het kan ook wachtwoordwijzigingen, activiteiten op het vergrendelingsscherm, netwerkwijzigingen, simkaartwissels, wijzigingen in beveiligingsinstellingen en meer detecteren. Het doel is om detectie te voorkomen en zo lang mogelijk actief te blijven.
| Naam | Sturnus stealer |
| Type bedreiging | Banking Trojan, Stealer |
| Detectienamen | Avast (APK:RepMalware [Trj]), Combo Cleaner (Android.Riskware.FakeApk.aAQ), ESET-NOD32 (Android/Spy.Agent.EVK Trojan), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Coper.a), Volledige lijst (VirusTotal) |
| Symptomen | Het apparaat werkt traag, systeeminstellingen worden zonder toestemming van de gebruiker gewijzigd, er verschijnen verdachte applicaties, het gegevens- en batterijverbruik neemt aanzienlijk toe, browsers leiden door naar verdachte websites en er worden opdringerige advertenties getoond. |
| Distributiemethoden | Phishing (valse e-mails), smishing (misleidende sms-berichten), valse apps, misleidende websites. |
| Schade | Gestolen persoonlijke gegevens (privéberichten, logins/wachtwoorden, enz.), verminderde prestaties van het apparaat, batterij raakt snel leeg, verminderde internetsnelheid, enorm gegevensverlies, geldverlies, identiteitsdiefstal. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
Sturnus is een zeer geavanceerde Android-malware die gevoelige gegevens kan stelen via valse inlogschermen, keylogging en schermopnames, versleutelde berichtenapps kan lezen en aanvallers volledige controle op afstand over het apparaat kan geven. Gebruikers van geïnfecteerde apparaten kunnen te maken krijgen met problemen zoals accountkaping, identiteitsdiefstal, financieel verlies en andere negatieve gevolgen.
Als Sturnus op een apparaat wordt gedetecteerd, moet het zo snel mogelijk worden verwijderd. Andere voorbeelden van Android-malware zijn Landfall, Fantasy Hub en BankBot.
Hoe is Sturnus op mijn apparaat terechtgekomen?
Sturnus wordt doorgaans verspreid via social engineering-methoden. Aanvallers sturen valse e-mails waarin gebruikers worden aangespoord om een kwaadaardige app te downloaden. Ze gebruiken ook frauduleuze sms-berichten met links die slachtoffers naar de malware leiden. Daarnaast maken ze gebruik van ogenschijnlijk legitieme apps, zogenaamde droppers, die Sturnus stilletjes downloaden en installeren zonder dat de gebruiker dit merkt.
Hoe voorkom je de installatie van malware?
Download apps alleen van betrouwbare bronnen, zoals officiële pagina's of Google Play. Houd het besturingssysteem en de apps up-to-date en voer regelmatig een betrouwbaar beveiligingsprogramma uit om te controleren op bedreigingen. Open geen bestanden en klik niet op links in e-mails, berichten of sms'jes die u niet verwachtte. Wees ook voorzichtig met advertenties, links en pop-ups op onbetrouwbare of verdachte websites.
Nep-overlayvenster dat wordt gebruikt om gevoelige informatie te stelen (bron: threatfabric.com):
Een nepvenster dat wordt gebruikt om achtergrondactiviteiten te verbergen (bron: threatfabric.com):
Snelmenu:
- Inleiding
- Hoe verwijder ik de browsegeschiedenis uit de Chrome-webbrowser?
- Hoe schakel je browsermeldingen uit in de Chrome-webbrowser?
- Hoe reset ik de Chrome-webbrowser?
- Hoe verwijder ik de browsegeschiedenis uit de Firefox-webbrowser?
- Hoe schakel je browsermeldingen uit in de Firefox-webbrowser?
- Hoe reset ik de Firefox-webbrowser?
- Hoe verwijder je mogelijk ongewenste en/of schadelijke applicaties?
- Hoe start ik het Android-apparaat op in de "veilige modus"?
- Hoe kan ik het batterijverbruik van verschillende applicaties controleren?
- Hoe kan ik het dataverbruik van verschillende applicaties controleren?
- Hoe installeer ik de nieuwste software-updates?
- Hoe kan ik het systeem terugzetten naar de standaardinstellingen?
- Hoe schakel ik applicaties met beheerdersrechten uit?
Verwijder de browsegeschiedenis uit de Chrome-webbrowser:
Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.
Tik op "Browsegegevens wissen", selecteer het tabblad "GEAVANCEERD", kies het tijdsbereik en de gegevenstypen die u wilt verwijderen en tik op "Gegevens wissen".
Schakel browsermeldingen uit in de Chrome-webbrowser:
Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het geopende vervolgkeuzemenu.
Scroll naar beneden totdat je de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden totdat je de optie "Meldingen" ziet en tik erop.
Zoek de websites die browsermeldingen versturen, tik erop en klik op "Wissen en opnieuw instellen". Hierdoor worden de machtigingen die aan deze websites zijn verleend om meldingen te versturen, verwijderd. Wanneer u dezelfde site echter opnieuw bezoekt, kan deze opnieuw om toestemming vragen. U kunt kiezen of u deze toestemmingen wilt verlenen of niet (als u ervoor kiest om te weigeren, gaat de website naar het gedeelte "Geblokkeerd" en zal deze u niet langer om toestemming vragen).
De Chrome-webbrowser opnieuw instellen:
Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.
Scroll naar beneden totdat u de applicatie "Chrome" vindt, selecteer deze en tik op de optie "Opslag".
Tik op "OPSLAG BEHEREN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Houd er rekening mee dat bij het resetten van de browser alle gegevens die daarin zijn opgeslagen, worden verwijderd. Dit betekent dat alle opgeslagen aanmeldingen/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.
Verwijder de browsegeschiedenis uit de Firefox-webbrowser:
Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.
Scroll naar beneden totdat je "Privégegevens wissen" ziet en tik erop. Selecteer de gegevenstypen die je wilt verwijderen en tik op "GEGEVENS WISSEN".
Schakel browsermeldingen uit in de Firefox-webbrowser:
Ga naar de website die browsermeldingen verstuurt, tik op het pictogram links van de URL-balk (het pictogram hoeft niet per se een "Slot" te zijn) en selecteer "Site-instellingen bewerken".
Kies in het geopende pop-upvenster de optie "Meldingen" en tik op "WISSEN".
De Firefox-webbrowser opnieuw instellen:
Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.
Scroll naar beneden totdat u de applicatie "Firefox" vindt, selecteer deze en tik op de optie "Opslag".
Tik op "GEGEVENS WISSEN" en bevestig de actie door op "VERWIJDEREN" te tikken. Houd er rekening mee dat bij het resetten van de browser alle opgeslagen gegevens worden verwijderd. Dit betekent dat alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.
Verwijder mogelijk ongewenste en/of schadelijke applicaties:
Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.
Scroll naar beneden totdat u een mogelijk ongewenste en/of schadelijke applicatie ziet, selecteer deze en tik op "Verwijderen". Als u om een of andere reden de geselecteerde app niet kunt verwijderen (bijvoorbeeld omdat u een foutmelding krijgt), kunt u de "Veilige modus" gebruiken.
Start het Android-apparaat op in "Veilige modus":
De "Veilige modus" in het Android-besturingssysteem schakelt tijdelijk alle applicaties van derden uit. Het gebruik van deze modus is een goede manier om verschillende problemen te diagnosticeren en op te lossen (bijvoorbeeld het verwijderen van kwaadaardige applicaties die u hiervan weerhouden wanneer het apparaat "normaal" werkt).
Druk op de knop "Power" en houd deze ingedrukt totdat het scherm "Power off" verschijnt. Tik op het pictogram "Power off" en houd het ingedrukt. Na enkele seconden verschijnt de optie "Safe Mode" en kunt u deze uitvoeren door het apparaat opnieuw op te starten.
Controleer het batterijverbruik van verschillende applicaties:
Ga naar "Instellingen", scroll naar beneden totdat je "Apparaatonderhoud" ziet en tik erop.
Tik op "Batterij" en controleer het gebruik van elke applicatie. Legitieme/echte applicaties zijn ontworpen om zo min mogelijk energie te verbruiken om de beste gebruikerservaring te bieden en stroom te besparen. Een hoog batterijverbruik kan daarom erop wijzen dat de applicatie schadelijk is.
Controleer het gegevensgebruik van verschillende applicaties:
Ga naar "Instellingen", scroll naar beneden totdat je "Verbindingen" ziet en tik erop.
Scroll naar beneden totdat u "Datagebruik" ziet en selecteer deze optie. Net als bij de batterij zijn legitieme/echte applicaties ontworpen om het datagebruik zo veel mogelijk te beperken. Dit betekent dat een enorm datagebruik kan duiden op de aanwezigheid van een kwaadaardige applicatie. Houd er rekening mee dat sommige kwaadaardige applicaties zo zijn ontworpen dat ze alleen werken wanneer het apparaat is verbonden met een draadloos netwerk. Controleer daarom zowel het mobiele datagebruik als het wifi-datagebruik.
Als u een applicatie vindt die veel data verbruikt, ook al gebruikt u deze nooit, dan raden wij u ten zeerste aan om deze zo snel mogelijk te verwijderen.
Installeer de nieuwste software-updates:
Het up-to-date houden van de software is een goede gewoonte als het gaat om de veiligheid van apparaten. De fabrikanten van apparaten brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, daarom moet u er altijd voor zorgen dat de software van uw apparaat up-to-date is.
Ga naar "Instellingen", scroll naar beneden totdat u "Software-update" ziet en tik erop.
Tik op "Updates handmatig downloaden" en controleer of er updates beschikbaar zijn. Als dat het geval is, installeer ze dan onmiddellijk. We raden ook aan om de optie "Updates automatisch downloaden" in te schakelen. Hierdoor wordt het systeem ingesteld om u te waarschuwen zodra er een update beschikbaar is en/of deze automatisch te installeren.
Het systeem terugzetten naar de standaardstatus:
Het uitvoeren van een "fabrieksreset" is een goede manier om alle ongewenste applicaties te verwijderen, de systeeminstellingen terug te zetten naar de standaardinstellingen en het apparaat in het algemeen op te schonen. Houd er echter rekening mee dat alle gegevens op het apparaat worden verwijderd, inclusief foto's, video-/audiobestanden, telefoonnummers (opgeslagen op het apparaat, niet op de simkaart), sms-berichten, enzovoort. Met andere woorden, het apparaat wordt teruggezet naar de oorspronkelijke staat.
U kunt ook de basisinstellingen van het systeem en/of alleen de netwerkinstellingen herstellen.
Ga naar "Instellingen", scroll naar beneden totdat u "Over de telefoon" ziet en tik erop.
Scroll naar beneden totdat u "Reset" ziet en tik erop. Kies nu de actie die u wilt uitvoeren:
" Instellingen resetten" - herstel alle systeeminstellingen naar de standaardinstellingen;
"Netwerkinstellingen resetten" - herstel alle netwerkgerelateerde instellingen naar de standaardinstellingen;
"Fabrieksinstellingen herstellen" - reset het hele systeem en verwijder alle opgeslagen gegevens volledig;
Schakel applicaties met beheerdersrechten uit:
Als een kwaadaardige applicatie beheerdersrechten krijgt, kan dit ernstige schade aan het systeem veroorzaken. Om het apparaat zo veilig mogelijk te houden, moet u altijd controleren welke apps dergelijke rechten hebben en de apps die dat niet zouden moeten hebben, uitschakelen.
Ga naar "Instellingen", scroll naar beneden totdat je "Vergrendelingsscherm en beveiliging" ziet en tik erop.
Scroll naar beneden totdat je "Overige beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "App's voor apparaatbeheer".
Zoek apps die geen beheerdersrechten zouden moeten hebben, tik erop en tik vervolgens op "DEACTIVEREN".
Veelgestelde vragen (FAQ)
Mijn apparaat is geïnfecteerd met Sturnus-malware. Moet ik mijn opslagapparaat formatteren om het te verwijderen?
Het is meestal niet nodig om het apparaat volledig te formatteren. Bedreigingen zoals Sturnus kunnen vaak worden verwijderd met behulp van gerenommeerde antivirus- of antimalwaretools, zoals Combo Cleaner.
Wat zijn de grootste problemen die malware kan veroorzaken?
Afhankelijk van het type kan malware gevoelige informatie stelen, andere schadelijke programma's installeren, bestanden versleutelen, de systeemprestaties verstoren en andere schadelijke activiteiten uitvoeren.
Wat is het doel van Sturnus?
Sturnus is ontworpen om financiële informatie te stelen en aanvallers volledige controle te geven over geïnfecteerde Android-apparaten, voornamelijk om bankfraude te plegen.
Hoe is Sturnus op mijn apparaat terechtgekomen?
Sturnus is waarschijnlijk op uw apparaat terechtgekomen via een phishing-e-mail, smishing-sms of een dropper die zich voordoet als een legitieme applicatie.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner kan de meeste bekende malware detecteren en verwijderen. Omdat sommige geavanceerde bedreigingen zich echter diep in het systeem kunnen nestelen, is het belangrijk om een volledige systeemscan uit te voeren om ervoor te zorgen dat ze volledig worden verwijderd.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie