Desta forma, consegue ler o conteúdo das mensagens no momento em que estas são exibidas ao utilizador, intercetando a informação antes que esta seja novamente encriptada para armazenamento.

Para além da espionagem, a principal função do Sturnus é o roubo de dados financeiros.

O malware sobrepõe ecrãs de início de sessão falsos sobre as aplicações bancárias legítimas, capturando as credenciais inseridas pela vítima.

Uma vez instalado, concede aos atacantes controlo total sobre o dispositivo, permitindo-lhes monitorizar a atividade do utilizador e ocultar as suas próprias ações maliciosas.

Embora a investigação indique que o malware está totalmente funcional, os especialistas acreditam que as deteções atuais podem corresponder a uma fase inicial de operação, preparando o terreno para uma campanha de ataque em maior escala.

A sua capacidade de comprometer simultaneamente a segurança financeira e a privacidade das comunicações torna o Sturnus uma ameaça particularmente perigosa no ecossistema Android.