Новая вредоносная программа под названием Sturus начала атаку на пользователей смартфонов в Европе. По информации издания Android Authority, вирус был выявлен экспертами MTI Security.
Данный троян, созданный для Android, способен не только следить за содержимым экрана устройства жертвы, но и обходить системы шифрования данных. В результате, вирус получил доступ к сообщениям из таких мессенджеров, как Telegram и Signal.
Согласно отчету, Sturus собирает информацию путем мониторинга экрана, что дает ему практически неограниченные возможности. Вирус может собирать пароли, просматривать данные банковских приложений, читать переписки и анализировать информацию на смартфоне.
Эксперты отмечают, что вирус маскируется под Google Chrome и другие известные приложения. По всей видимости, его распространяют через apk-файлы в интернете. Программа использует расширенные настройки Android и при первом запуске требует повышенных прав, включая функцию «Поверх других приложений», что позволяет ей постоянно следить за содержимым экрана.
Случаи заражения Sturus были зафиксированы у пользователей в Южной и Центральной Европе. После того как в MTI Security сообщили о находке, в Google заявили, что в магазине Google Play нет приложений, содержащих Sturus. «Пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью Google Play Protect», — добавили в компании.
Кроме того, в конце ноября выяснилось, что операционная система Windows 11 с поддержкой искусственного интеллекта может самостоятельно загружать вредоносные программы.
