Небезпечний вірус Sturnus загрожує Android-пристроям
Нова загроза для Android-смартфонів
Вірус-шпигун Sturnus
Дослідники виявили новий небезпечний вірус, який загрожує користувачам Android-пристроїв. Цей зловмисний код, названий Sturnus, здатен красти приватні повідомлення, отримувати доступ до банківських даних і встановлювати повний контроль над телефоном.
Sturnus маскується під популярні додатки, такі як Google Chrome, і після інсталяції вимагає дозволу “показувати поверх інших програм”. Цим він може стежити за всіма діями користувача на екрані, включаючи вміст приватних чатів у месенджерах на кшталт WhatsApp, Telegram і Signal.
Фішинг і повний контроль
Ще небезпечнішим є те, що Sturnus вміє підробляти банківські додатки. Він демонструє фейкові сторінки входу, які виглядають як справжні, аби отримати логін і пароль жертви. Крім того, вірус записує все, що друкується на екрані, робить скріншоти та може навіть самостійно вводити текст і натискати кнопки.
Sturnus також отримує права адміністратора, що дозволяє йому бачити паролі, блокувати пристрій і перешкоджати видаленню. За даними дослідників, цей вірус уже поширюється в деяких країнах Південної та Центральної Європи, ставлячи під загрозу дедалі більше користувачів.
Наразі невідомо, яким саме чином Sturnus потрапляє на смартфони, але припускають, що це може відбуватися через зараження шкідливими вкладеннями в месенджерах.
Google запевняє, що додатків із Sturnus немає в Google Play, а вбудований захист Play Protect блокує відомі версії вірусу. Однак фахівці наголошують, що основним правилом безпеки залишається обережність під час встановлення програм із невідомих джерел і відкриття підозрілих APK-файлів. Навіть один невдалий крок може надати зловмисникам повний доступ до смартфона.
