Фото: depositphotos

Про це пише Android Authority.

Як працює вірус

Sturnus поширюється через встановлення APK-файлів з неофіційних джерел та використовує функції доступності, щоб керувати смартфоном. Він відстежує інтерфейс пристрою, натискання клавіш і може бачити вміст екрана, обходячи шифрування чатів у WhatsApp, Telegram і Signal.

Підроблені екрани та збір даних

Троян здатен накладати фейкові екрани входу поверх банківських застосунків, маскуватися під оновлення Android чи підроблену версію Chrome, а також автоматично отримувати права адміністратора. Це дозволяє зловмисникам перехоплювати паролі й ускладнювати видалення вірусу.

Де виявили зараження

За даними Threat Fabric, більшість випадків зафіксовано у країнах Південної та Центральної Європи. Експерти припускають, що зараз відбувається тестування перед ширшим розгортанням атак.

Що кажуть у Google

У Google повідомили, що на Google Play заражених застосунків не виявлено. Користувачі захищені системою Play Protect, яка може блокувати шкідливі програми навіть при встановленні поза межами офіційного магазину.

До слова, Signal додає новий спосіб зберегти історію чатів. Користувачі iPhone можуть зберігати історію чатів із повним шифруванням.        

Юлія Люшньова - pravdatutnews.com