Sturnus có thể đọc WhatsApp, Telegram, Signal mà không phá mã hóa

Sturnus chủ yếu phát tán thông qua các tệp APK tải về từ các nguồn bên ngoài Google Play, điển hình là các trang web không chính thống. Dù người dùng cẩn trọng khi lựa chọn ứng dụng, Sturnus vẫn có khả năng xâm nhập và hoạt động lặng lẽ trong nền hệ thống.

Phần mềm này khai thác các tính năng trợ năng trên Android, cho phép theo dõi tất cả thao tác trên màn hình. Không cần phá mã hóa, Sturnus dễ dàng đọc nội dung các ứng dụng nhắn tin như WhatsApp, Telegram, Signal bằng cách ghi nhận những gì hiển thị trực tiếp. Nó cũng có thể lưu lại thao tác chạm, nhấn nút, tương tác của người dùng.

Đáng báo động hơn, Sturnus có kỹ năng tạo giao diện giả mạo ứng dụng ngân hàng, từ đó lừa người dùng nhập thông tin đăng nhập mà không hay, giúp tin tặc chiếm đoạt dữ liệu nhạy cảm. Sturnus còn che giấu hoạt động bằng cách hiển thị các thông báo cập nhật Android giả mạo.

Màn hình hiển thị nội dung giả mạo về ứng dụng ngân hàng hoặc cập nhật Android do Sturnus tạo ra

Theo nhận định từ giới bảo mật, Sturnus dù mới chỉ đang trong giai đoạn phát triển ban đầu nhưng đã nhận thấy dấu hiệu hoạt động tại một số nước châu Âu. Phần mềm giao tiếp với kẻ tấn công qua kênh mã hóa, khiến việc phát hiện bị phức tạp hơn. Sturnus có thể lây qua file đính kèm, ngụy trang dưới dạng các ứng dụng phổ biến như Chrome, sau khi được cài đặt có thể chiếm quyền kiểm soát thiết bị và khó xóa bỏ.

Hiện chưa có công cụ nào có thể ngăn chặn hoàn toàn Sturnus. Để bảo vệ bản thân, người dùng nên tránh tải xuống ứng dụng từ các trang web không rõ nguồn gốc và chỉ sử dụng Google Play. Do đó, hãy cẩn trọng với các tệp đính kèm, liên kết và bất kỳ yêu cầu cấp quyền đặc biệt nào của ứng dụng.

Khôi Nguyên