Содержание |
История
2025: Распространение по всему миру вируса, считывающего содержимое экрана на Android-смартфонах
В конце ноября 2025 года исследователи из MTI Security выявили троянскую вирусную программу Sturnus, разработанную для операционной системы Android. Троян может отслеживать экран устройства, обходить системы защиты данных, получать доступ к переписке в мессенджерах. Источником вируса предположительно являются зараженные APK-файлы.
О новой угрозе информирует Android Authority. По данным исследователей из MTI Security, троян читает переписки из таких популярных мессенджеров, как WhatsApp, Telegram и Signal, не взламывая шифрование, а перехватывая данные прямо с экрана.
Вредоносная программа также способна создавать точные копии банковских приложений для похищения логинов и паролей; маскироваться под системные обновления и легальные приложения (например, Google Chrome); получать права администратора, блокируя свое удаление; распространяться через поддельные вложения в мессенджерах. Она способна внедрять текстовой контент и управлять интерфейсом телефона.Вебинар: «Управление качеством в фарме: от зарубежных решений и бумаги — к российской системе Docs5 EQMS» 
Согласно анализу агентства по предотвращению онлайн-мошенничества ThreatFabric, Sturnus уже активен в странах Южной и Центральной Европы. Хотя разработка трояна еще не завершена, он полностью функционален и в таких аспектах, как протокол связи и поддержка устройств. Он «более продвинут, чем нынешние уже устоявшиеся семейства вредоносных программ», считают в агентстве.
Учитывая комплексную природу атаки этого вируса, единственным способом предотвратить ее является загрузка APK-файлов исключительно из Google Play Store.
Встроенная система безопасности Google Play Protect блокирует известные версии этого трояна, но не может полностью защитить при установке APK-файлов извне. Об этом предупреждает компания Google через платформу Android Authority.[1]
Примечания
