Một phần mềm độc hại Android mới mang tên Sturnus vừa được các chuyên gia an ninh phát hiện với khả năng đánh cắp thông tin ngân hàng và đọc tin nhắn cá nhân của người dùng. Malware này chủ yếu lây lan qua các tệp APK từ những trang web ngoài Google Play, khiến người dùng dễ bị tấn công nếu tải ứng dụng không rõ nguồn gốc.
Sturnus lợi dụng quyền trợ năng của Android để theo dõi mọi hoạt động trên màn hình, đọc nội dung tin nhắn từ WhatsApp, Telegram hay Signal mà không cần phá mã hóa. Nó cũng ghi lại thao tác chạm, nút bấm và hành vi sử dụng thiết bị.
Nguy hiểm hơn, Sturnus có thể tạo giao diện giả của các ứng dụng ngân hàng, khiến người dùng tự nhập thông tin đăng nhập. Phần mềm độc hại này còn hiển thị “cập nhật Android” giả để che giấu hoạt động của mình.
Dù mới ở giai đoạn tiền triển khai, Sturnus đã xuất hiện tại một số khu vực châu Âu và có khả năng ngụy trang thành ứng dụng quen thuộc như Chrome. Sau khi cài đặt, nó có thể giành quyền quản trị, khiến việc gỡ bỏ trở nên khó khăn.
Hiện chưa có công cụ nào chặn hoàn toàn Sturnus. Người dùng được khuyến cáo chỉ tải ứng dụng từ Google Play, tránh nhấp vào tệp đính kèm lạ và cẩn trọng với các yêu cầu cấp quyền bất thường.
