Ahogy az internethasználók egy része elkezdett vastagabb és vastagabb biztonsági falakat húzni maga köré, úgy a különböző támadóeszközök is egyre erősebbé és erősebbé váltak. Az MTI Security kutatói rátaláltak egy új fertőzésre, a Sturnusra, ami az Android Authority jelentése szerint nagyon komoly veszélyt jelenthet minden érintett felhasználó biztonságára.
Az új vírus ugyanis ahelyett, hogy az alkalmazások kódjait próbálná olvasni, valójában csak a képernyő történéseit figyeli, így pedig belenézhet az olyan levédett alkalmazások beszélgetéseibe is, mint a WhatsApp, a Telegram vagy a Signal. Ez viszont talán a legkevésbé ijesztő része a Sturnus eszköztárának.
A szoftver képes rétegeket húzni más ablakokra, így felhúzhat egy hamis bejelentkezési felületet a banki a alkalmazásunkra is. A hivatalos programot elindítva így azt hihetjük, hogy biztonságban vagyunk, de valójában épp egy támadónak írjuk le a belépési adatainkat a Sturnus eljárásai miatt. A vírus ráadásul még az Android frissítési képernyőjét is tökéletesen tudja másolni, így a rendszerfrissítés álcája alatt az káros folyamatokat futtathat a háttérben.
A Threat Fabric nyilatkozata szerint az első áldozatokat Európa középső és déli részén találták, és bár egyelőre nem tudni biztosan, hogy hogyan terjesztik a kártevőt, könnyen lehet, hogy külsős telepítőcsomagokkal csempészik azt telefonokra. Ennek nyomán a Google ki is adott egy nyilatkozatot, miszerint a Google Play telepítőin nem találtak vírusos nyomokat, és azt javasolják, hogy mindenki maradjon annak keretein belül.
