Согласно информации «Android Authority», на смартфонах под управлением системы Android распространяется опасный вирус под названием «Sturnus», который способен считывать содержимое экрана.
Он не только скрытно просматривает информацию на экране, но и получает доступ к личным сообщениям в мессенджерах (Telegram, Signal). Выявлено, что вирус способен обходить системы шифрования, а также собирать пароли и данные банковских приложений.
Специалисты утверждают, что вирус маскируется под Chrome или другие популярные приложения. Он распространяется, в основном, через .apk‑файлы, скачиваемые из интернета. Случаи заражения в основном зафиксированы в странах Центральной и Южной Европы.
Google заявила, что вредоносное ПО не распространялось через официальный магазин Play Market, а система безопасности Play Protect успешно блокирует некоторые версии вируса.
Кроме того, исследовательское подразделение Unit 42 компании Palo Alto Networks также выявило кибершпионскую кампанию, использовавшую ранее неизвестную вредоносную программу Landfall для Android. Атака была совершена с использованием уязвимости типа zero-day на устройствах Samsung Galaxy и впервые зафиксирована в июле 2024 года.
Читайте «Zamin» в Telegram!
