Новая вредоносная программа Sturus атаковала пользователей смартфонов в Европе. Об этом сообщает издание Android Authority.
Вирус обнаружили исследователи MTI Security. Разработанный для экосистемы Android троян способен не только подсматривать содержимое экрана смартфона жертвы, но и обходить системы шифрования данных. Так, вирус смог получить доступ к сообщениям из мессенджеров Telegram и Signal.
В материале говорится, что опасная вредоносная программа собирает информацию через просмотр экрана. В этом случае Sturus имеет практически неограниченные возможности. Так, вирус способен собирать пароли, изучать данные из банковских приложений, читать переписку и анализировать данные на смартфоне.
Специалисты рассказали, что вирус маскируется под Google Chrome и другие популярные приложения. Судя по всему, его распространяют через apk-файлы в интернете. Программа использует продвинутые настройки Android и при первом запуске требует для себя повышенные права. Так, она запускает функцию «Поверх других приложений», благодаря которой может постоянно просматривать содержимое экрана устройства.
Вирус Sturus обнаружили у пользователей из Южной и Центральной Европы. После того, как в MTI Security рассказали о находке, в Google заявили, что в магазине Google Play нет приложений, зараженных Sturus. «Пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью Google Play Protect», — заметили в компании.
В конце ноября оказалось, что операционная система (ОС) Windows 11 с поддержкой искусственного интеллекта (ИИ) может сама скачивать вредоносные программы.
Источник: https://www.androidauthority.com/sturnum-android-malware-banking-fraud-3619382/