Исследователи обнаружили новый опасный вирус для Android под названием Sturnus. Он может читать личные сообщения, красть банковские данные и получать полный контроль над телефоном.
На Android появился новый опасный вирус Sturnus, который попадает на смартфоны через вредоносные APK-файлы. Об этом сообщает издание Android Authority.
Вирус маскируется под обычные приложения — например, под Google Chrome или другие программы, которые обычно есть на телефоне. После установки он просит разрешение «показывать поверх других приложений» и использует его, чтобы видеть всё, что происходит на экране. Так Sturnus получает доступ к вашим личным чатам в WhatsApp, Telegram и Signal — не взламывая шифрование, а просто «подглядывая» за экраном.
Ещё опаснее то, что Sturnus умеет очень точно подделывать банковские приложения. Он показывает фейковые страницы, которые выглядят как настоящие формы входа в банк, чтобы украсть ваши логин и пароль. Кроме того, вирус может записывать все нажатия на экране, делать скринкасты, а позже — даже вводить текст и нажимать кнопки вместо вас.
Sturnus также получает права администратора, может видеть ваши пароли, блокировать телефон и не давать удалить себя — даже через ADB. Исследователи говорят, что вирус уже действует в нескольких странах Южной и Центральной Европы и становится всё более сложным.
Пока неизвестно, как именно происходит заражение, но есть подозрения, что вредоносные файлы могут приходить в мессенджерах в виде вложений.
Google заявила, что в Google Play нет приложений, содержащих Sturnus, а встроенная защита Play Protect блокирует известные версии вируса. Но главное правило безопасности остаётся простым: не устанавливать приложения с неизвестных сайтов и не открывать подозрительные APK-файлы.
Эксперты предупреждают: один неосторожно скачанный файл может дать злоумышленникам полный доступ к вашему смартфону.