A ameaça, já ativa em Portugal e noutros países do sul da Europa, consegue assumir controlo total dos dispositivos, espiar aplicações encriptadas como o WhatsApp e roubar credenciais bancárias sem ser detetado.

Identificado pela empresa de segurança Threat Fabric, o Sturnus é descrito como uma "ameaça sofisticada e abrangente".

A sua principal característica é a capacidade de contornar as políticas de segurança do Android para obter controlo remoto total sobre o smartphone infetado.

Uma vez ativo, o malware disfarça-se de aplicações do sistema e consegue registar em tempo real tudo o que é exibido no ecrã do utilizador.

Esta técnica de "espelho" permite-lhe capturar informações sensíveis sem precisar de quebrar a encriptação das aplicações.

Por exemplo, quando a vítima abre a sua aplicação bancária para consultar o saldo ou fazer um pagamento, o "hacker" vê todos os movimentos e pode facilmente intercetar os dados.

O mesmo acontece com aplicações de mensagens como o WhatsApp, onde o Sturnus consegue ler as conversas à medida que estas são exibidas no ecrã. A propagação do vírus ocorre através de técnicas de "phishing" e aplicações maliciosas que sugerem falsas atualizações ou downloads.

Os especialistas recomendam desconfiar de notificações suspeitas e instalar aplicações apenas a partir da loja oficial Google Play Store.

A sofisticação do Sturnus representa um risco significativo para a segurança dos dados pessoais e financeiros dos utilizadores de Android na Europa.