Этот вредоносный код умеет обходить системы шифрования данных и, например, получил доступ к сообщениям в мессенджерах Telegram и Signal. Помимо этого, Sturnus собирает пароли, анализирует информацию из банковских приложений, читает переписки и изучает другие данные на смартфоне.
По мнению специалистов, вирус может маскироваться под Google Chrome и другие популярные приложения. Вероятнее всего, он распространяется через интернет с помощью apk-файлов.
Ранее руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко предупредил, что зарядка мобильного телефона в торговых центрах или аэропортах может быть небезопасной. Опасность связана с USB-портом, к которому подключается кабель: киберпреступники могут использовать замаскированные устройства, позволяющие похитить персональные данные или установить вредоносное ПО.
