Новая вредоносная программа Sturus, обнаруженная MTI Security, атаковала пользователей Android в Южной и Центральной Европе. Вирус крадёт данные, маскируясь под популярные приложения. Google уверяет, что программы в Google Play защищены.
Европейские пользователи смартфонов столкнулись с новой угрозой в виде вредоносного программного обеспечения Sturus.
Источник информации - издание Android Authority.Исследователи из MTI Security выявили данный вирус. Разработанный для операционной системы Android, троян не только может отслеживать экран устройства, но и обходить системы защиты данных. Таким образом, Sturus сумел получить доступ к переписке в мессенджерах, таких как Telegram и Signal.
Согласно материалу, данный вирус способен собирать информацию через перехват изображений экрана. Эти возможности делают Sturus чрезвычайно опасным, так как он может красть пароли, анализировать данные в банковских приложениях, читать сообщения и изучать всю информацию, хранящуюся на устройстве.
Эксперты указали, что Sturus маскируется под такие популярные приложения, как Google Chrome. Вероятно, его распространение происходит через apk-файлы, доступные в интернете. Программа применяет расширенные настройки Android и требует предоставления расширенных полномочий при первом запуске. Это включает активацию функции «Поверх других приложений», благодаря которой вирус может постоянно отслеживать содержимое дисплея.
Sturus был обнаружен среди пользователей из Южной и Центральной Европы. После сообщения MTI Security, в Google заверили, что в магазине Google Play отсутствуют приложения, заражённые Sturus.
В компании добавили: Пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью Google Play Protect.В конце ноября стало известно, что операционная система Windows 11 с интеграцией искусственного интеллекта может самостоятельно загружать вредоносное ПО.
Свежие комментарии