На телефонах Android обнаружен вирус, крадущий пароли

Согласно информации «Android Ауторитй», на смартфонах под управлением системы Android распространяется опасный вирус под названием «Стурнус», который способен считывать содержимое экрана.

Он не только скрытно просматривает информацию на экране, но и получает доступ к личным сообщениям в мессенджерах (Telegram, Signal). Выявлено, что вирус способен обходить системы шифрования, а также собирать пароли и данные банковских приложений.

Специалисты утверждают, что вирус маскируется под Chrome или другие популярные приложения. Он распространяется, в основном, через .апк‑файлы, скачиваемые из интернета. Случаи заражения в основном зафиксированы в странах Центральной и Южной Европы.

Google заявила, что вредоносное ПО не распространялось через официальный магазин Плай Маркет, а система безопасности Плай Протект успешно блокирует некоторые версии вируса.

Кроме того, исследовательское подразделение Унит 42 компании Пало Алто Нетворкс также выявило кибершпионскую кампанию, использовавшую ранее неизвестную вредоносную программу Ландфалл для Android. Атака была совершена с использованием уязвимости типа зеро-дай на устройствах Samsung Galaxy и впервые зафиксирована в июле 2024 года.