حدد الباحثون في MTI Security البرنامج الخبيث الجديد باسم Sturnus، وفقًا لما ذكره موقع engadget هيئة الروبوت. إنه قادر على الوصول إلى الرسائل من التطبيقات المشفرة من خلال قراءة شاشة الجهاز بعد فك تشفير الرسائل، مما يجعل الحماية في تطبيقات المراسلة الشائعة مثل WhatsApp وTelegram وSignal عديمة الفائدة.

ومما يثير القلق أيضًا أن Sturnus يمكنه أيضًا وضع شاشات تسجيل دخول مزيفة تبدو واقعية فوق التطبيقات المصرفية، مما يخدع المستخدمين للتخلي عن تفاصيل حساباتهم. إحدى حيل Sturnus الأخرى هي تقليد شاشة تحديث Android التي يمكن أن تشير إلى أن تحديث البرنامج قيد التقدم بينما في الواقع، استحوذت البرامج الضارة على الهاتف وتقوم بنشاط ضار سرًا.

يمكن لـ Sturnus أيضًا الحصول على حقوق المسؤول من خلال تتبع محاولات إلغاء القفل وعرض كلمات المرور، مما يسمح للمهاجمين بمعرفة ما يحتاجون إليه بالضبط لمنع إلغاء تثبيت البرامج الضارة.

وقالت وكالة منع الاحتيال عبر الإنترنت Threat Fabric لـ Android Authority إن معظم الضحايا حتى الآن موجودون في جنوب ووسط أوروبا، مضيفة أن المهاجمين ربما يقومون بتحسين أدواتهم وتقنياتهم قبل إطلاق عمليات أكثر انتشارًا.

وفي الوقت الحالي، لا يعرف الباحثون بالضبط كيفية انتقاله، ولكن تك ت بأنه ينتقل عبر مرفقات خادعة يتم إرسالها عبر تطبيقات المراسلة. من ، يتنكر كإصدار مزيف من Google Chrome أو تطبيقات أخرى.

كما هو الحال دائمًا، يجب عليك فقط تنزيل ملفات APK من متجر Google Play، والتي تم تشديد إجراءاتها الأمنية في السنوات الأخيرة.

وهذه هي بالفعل النصيحة التي أصدرتها Google في بيان حول Sturnus إلى Android Authority: “استنادًا إلى اكتشافنا الحالي، لم يتم العثور على أي تطبيقات تحتوي على هذه البرامج الضارة على Google Play. تتم حماية مستخدمي Android تلقائيًا من الإصدارات المعروفة من هذه البرامج الضارة بواسطة جوجل بلاي للحماية، والذي يتم تشغيله افتراضيًا على أجهزة Android المزودة بخدمات Google Play. يمكن لـ Google Play Protect تحذير المستخدمين أو حظر التطبيقات المعروفة بأنها تظهر سلوكًا ضارًا، حتى عندما تأتي هذه التطبيقات من مصادر خارج Play.”