Специалисты ThreatFabric обнаружили новый вирус Sturnus для Android-смартфонов, который способен перехватывать сообщения из популярных мессенджеров, включая Signal, WhatsApp и Telegram. Эксперты рассказали, как не «подхватить» этот вирус на свой смартфон.
Sturnus — это троян, который может маскироваться под безобидное приложение или утилиту. Когда человек не использует смартфон, троян начинает проявлять фоновую активность, которая незаметна невооруженным глазом. После того, как телефон был заражен, Sturnus перехватывает сообщения в популярных мессенджерах после их расшифровки.
Используя системные механизмы Accessibility, вирус может читать переписки в Signal, WhatsApp, Telegram и других мессенджерах. Защитить данные не помогает даже сквозное шифрование, которое есть во многих сервисах для общения. Кроме того, Sturnus способен передавать демонстрацию экрана третьим лицам, получать доступ к фото, видео и документам, красть пароли от учетных записей и копировать реквизиты банковских карт.
Удалить вирус Sturnus практически невозможно. Он может блокировать смартфон и препятствовать своему удалению через защищенные каналы связи и права администратора на Andoid.
По данным ThreatFabric, вирус Sturnus чаще всего маскируется под клон браузера Google Chrome. Потенциальная жертва может подхватить вирус, если скачает apk-файл из сторонних магазинов или непроверенных источников. Также мошенники могут подталкивать к установке подобного вирусного ПО под видом скачивания фотографий или видео из мессенджера или электронной почты.
