Este software malicioso é capaz de assumir o controlo total de um smartphone, contornar políticas de segurança, roubar dados bancários e espiar conversas em aplicações encriptadas como o WhatsApp. Identificado pela empresa de segurança Threat Fabric, o Sturnus é descrito como uma “ameaça sofisticada e abrangente”.

A sua principal característica é a capacidade de contornar a encriptação sem a quebrar.

Em vez disso, o malware regista em tempo real toda a informação visível no ecrã do telemóvel, funcionando como uma espécie de “espelho” que reflete no monitor do atacante tudo o que o utilizador vê.

Desta forma, quando a vítima abre a aplicação do banco para consultar o saldo ou fazer pagamentos, o hacker vê todos os movimentos e pode facilmente invadir a conta.

O mesmo método permite-lhe ler conversas em aplicações de mensagens encriptadas. Para se instalar, o Sturnus disfarça-se de aplicações populares ou de falsas atualizações, escondendo-se facilmente no menu de aplicações após a instalação. Os especialistas recomendam desconfiar de notificações e aplicações maliciosas, sugerindo que os downloads sejam feitos exclusivamente a partir de lojas oficiais como a Google Play Store para evitar a infeção.