Эксперты по кибербезопасности из ThreatFabric обнаружили новый опасный троян для Android под названием Sturnus. Он способен перехватывать сообщения в популярных мессенджерах и полностью контролировать устройство жертвы.
По информации специалистов, троян уже работает и представляет собой более серьезную угрозу, чем большинство современных вредоносных программ для Android. Sturnus маскируется под популярные приложения, включая Google Chrome и Preemix Box, а способы его распространения пока неизвестны.
Главная опасность трояна заключается в том, что он умеет обходить сквозное шифрование мессенджеров Signal, WhatsApp и Telegram. Вредонос считывает информацию с экрана устройства, получает доступ к сообщениям, контактам и тексту, набираемому пользователем, в режиме реального времени.
Кроме шпионажа, Sturnus может похищать банковские данные через поддельные окна, обеспечивать полный удаленный контроль через VNC-сессию, блокировать устройство и препятствовать удалению, а также скрывать свои действия с помощью черного экрана.
На данный момент троян используется ограниченно, вероятно, в тестовом режиме. Однако его архитектура позволяет масштабировать функционал на большое количество устройств. Специалисты рекомендуют устанавливать приложения только из официальных источников и внимательно следить за разрешениями, которые они запрашивают.
По информации специалистов, троян уже работает и представляет собой более серьезную угрозу, чем большинство современных вредоносных программ для Android. Sturnus маскируется под популярные приложения, включая Google Chrome и Preemix Box, а способы его распространения пока неизвестны.
Главная опасность трояна заключается в том, что он умеет обходить сквозное шифрование мессенджеров Signal, WhatsApp и Telegram. Вредонос считывает информацию с экрана устройства, получает доступ к сообщениям, контактам и тексту, набираемому пользователем, в режиме реального времени.
Кроме шпионажа, Sturnus может похищать банковские данные через поддельные окна, обеспечивать полный удаленный контроль через VNC-сессию, блокировать устройство и препятствовать удалению, а также скрывать свои действия с помощью черного экрана.
На данный момент троян используется ограниченно, вероятно, в тестовом режиме. Однако его архитектура позволяет масштабировать функционал на большое количество устройств. Специалисты рекомендуют устанавливать приложения только из официальных источников и внимательно следить за разрешениями, которые они запрашивают.