Sturnus là phần mềm độc hại Android chủ yếu lây lan qua các tệp APK, tức là các ứng dụng được tải xuống từ các trang web không chính thức, bên ngoài cửa hàng Google Play. Dù người dùng có cẩn trọng khi tải xuống, Sturnus vẫn nguy hiểm vì nó hoạt động âm thầm trong nền.
Sturnus có thể đọc WhatsApp, Telegram, Signal mà không phá mã hóa
ẢNH: THE HACKER NEWS
Phần mềm độc hại này lợi dụng các tính năng trợ năng của Android để theo dõi mọi hoạt động trên màn hình. Nó có khả năng đọc tin nhắn từ các ứng dụng phổ biến như WhatsApp, Telegram và Signal, không phải bằng cách phá mã hóa mà quan sát những gì hiển thị trên màn hình. Ngoài ra, Sturnus còn ghi lại các thao tác chạm, nhấn nút và tương tác của người dùng.
Đặc biệt, Sturnus có thể tạo ra màn hình giả mạo của ứng dụng ngân hàng, khiến người dùng nhập thông tin đăng nhập mà không hay biết, từ đó tin tặc có thể chiếm đoạt thông tin. Sturnus thậm chí còn có thể hiển thị thông báo "cập nhật Android" giả mạo để che giấu hoạt động của mình.
Phần mềm độc hại Android nguy hiểm nhất năm?
Mặc dù Sturnus hiện trong giai đoạn tiền triển khai nhưng phần mềm độc hại này được ghi nhận đã hoạt động đầy đủ và xuất hiện ở một số khu vực tại châu Âu. Sturnus giao tiếp với tin tặc thông qua các thông điệp được mã hóa và thông thường khiến việc phát hiện trở nên khó khăn hơn.
Màn hình hiển thị nội dung giả mạo về ứng dụng ngân hàng hoặc cập nhật Android do Sturnus tạo ra
ẢNH: SAMMYFANS
Các chuyên gia cảnh báo Sturnus có thể lây lan qua các tệp đính kèm trong tin nhắn và có thể ngụy trang thành các ứng dụng phổ biến như Chrome. Sau khi được cài đặt, phần mềm độc hại này có thể điều khiển thiết bị, đọc văn bản trên màn hình và giành quyền quản trị viên, dẫn đến việc gỡ bỏ trở nên khó khăn.
Hiện chưa có công cụ nào có thể ngăn chặn hoàn toàn Sturnus. Để bảo vệ bản thân, người dùng nên tránh tải xuống ứng dụng từ các trang web không rõ nguồn gốc và chỉ sử dụng Google Play. Do đó, hãy cẩn trọng với các tệp đính kèm, liên kết và bất kỳ yêu cầu cấp quyền đặc biệt nào của ứng dụng.
