Esta técnica permite aos atacantes ler conversas privadas e recolher informações sensíveis sem serem detetados.

A propagação do malware ocorre através de mensagens de texto (smishing) que contêm links para descarregar aplicações maliciosas disfarçadas de atualizações de sistema ou outras ferramentas legítimas. Uma vez instalado, o 'Sturnus' solicita permissões de acessibilidade e, se concedidas, ganha controlo sobre o dispositivo. Além de espiar mensagens, o malware consegue sobrepor ecrãs de login falsos sobre aplicações bancárias legítimas, capturando os dados de acesso inseridos pelo utilizador.

Os especialistas alertam para a crescente sofisticação destes ataques, que combinam engenharia social com técnicas avançadas para enganar as vítimas e contornar as defesas do sistema operativo.