В Android обнаружен опасный вирус, читающий экран смартфона

Как работает вирус Sturnus

По данным экспертов, Sturnus способен:

• Перехватывать сообщения из мессенджеров, таких как Telegram и Signal.

• Получать доступ к паролям и конфиденциальным данным из банковских приложений.

• Анализировать переписку и другую информацию, хранящуюся на смартфоне.

• Обходить системы шифрования данных, что делает защиту от него крайне сложной.

Вирус маскируется под популярные приложения, включая Google Chrome, и, вероятно, распространяется через apk-файлы, загружаемые из интернета.

Связь с другими кибератаками

Ранее, 9 ноября, издание TechCrunch сообщало о новой кампании кибершпионажа, выявленной исследовательским подразделением Unit 42 компании Palo Alto Networks. В рамках этой кампании использовалось ранее неизвестное вредоносное ПО Landfall для Android.

• Атака эксплуатировала уязвимость нулевого дня в смартфонах Samsung Galaxy.

• Первые случаи были зафиксированы в июле 2024 года.

Эксперты предупреждают пользователей Android быть осторожными при установке приложений из ненадежных источников и регулярно обновлять систему безопасности смартфона.