“ThreatFabric” mütəxəssisləri, inkişaf mərhələsində olmasına baxmayaraq, mesajlaşma tətbiqlərindəki mesajları ələ keçirə bilən “Sturnus” adlı yeni bir “Android” troyanını müəyyən ediblər.

Qaziler.az xəbər verir ki, bu barədə “Anti-Malware” portalı məlumat yayıb.

“Sturnus”un əsas xüsusiyyəti, məşhur mesajlaşma tətbiqlərindəki mesajları deşifrə edildikdən sonra ələ keçirməkdir. Zərərli proqram, ekran məzmununu oxumaq üçün sistemə giriş mexanizmlərindən istifadə edir və bu da ona “Signal”, “WhatsApp” və “Telegram”dakı mesajlara başdan-başa şifrələmədən keçərək daxil olmağa imkan verir.

Çatları izləməklə yanaşı, troyan interfeysləri saxtalaşdırmaq və bank məlumatlarını oğurlamaq üçün HTML örtüklərindən istifadə edir və həmçinin VNC vasitəsilə cihazın tam uzaqdan idarə olunmasını dəstəkləyir. Zərərli proqram özünü “Google Chrome” və “Preemix Box” kimi gizlədir. Onun ilkin yayılma metodu hələ açıqlanmayıb.

QAZİLER.AZ