Anti-Malware portalının məlumatına görə, ThreatFabric mütəxəssisləri inkişafın ilkin mərhələsində olmasına baxmayaraq, mesajlaşma proqramlarında mesajları ələ keçirməyə qadir olan Sturnus adlı yeni Android troyanını müəyyən ediblər.
Sturnus-un əsas xüsusiyyəti populyar mesajlaşma proqramlarında mesajların şifrəsi açıldıqdan sonra onları ələ keçirməkdir. Zərərli proqram ekran məzmununu oxumaq üçün sistemin əlçatanlıq mexanizmlərindən istifadə edir, ona siqnal, WhatsApp (Meta Platforms Inc.* ekstremist təşkilat kimi tanınır) və Telegram-da mesajlara daxil olmağa imkan verir, başdan-ayağa şifrələmədən yan keçərək.
Çatlarda casusluqdan əlavə, troyan interfeysləri saxtalaşdırmaq və bank məlumatlarını oğurlamaq üçün HTML örtüklərindən istifadə edir, həmçinin VNC vasitəsilə cihazın tam uzaqdan idarə edilməsini dəstəkləyir. Zərərli proqram özünü Google Chrome və Preemix Box kimi gizlədir. Onun ilkin paylanma üsulu hələ açıqlanmayıb.
Quraşdırıldıqdan sonra Sturnus idarəetmə serverinə qoşulur, kriptoqrafik qeydiyyatdan keçir və iki təhlükəsiz rabitə kanalı yaradır: əmrlər və oğurlanmış məlumatların ötürülməsi üçün HTTPS və uzaqdan idarəetmə və real vaxt ekran monitorinqi üçün AES şifrəli WebSocket.
