นักวิจัยด้านความปลอดภัยตรวจพบ Sturnus มัลแวร์โทรจันตัวใหม่บน Android ที่แม้จะยังอยู่ในระยะเริ่มต้นของการพัฒนา แต่ความสามารถกลับสูงอย่างน่าตกใจ ด้วยการแอบอ่านแชตได้ เพื่อขโมยข้อมูลการเงิน ThreatFabric บริษัทวิจัยความปลอดภัยไซเบอร์ ได้พบมัลแวร์ตัวใหม่ ที่สามารถควบคุมหน้าจอ ขโมยข้อมูลบัญชีธนาคาร และเข้าถึงข้อความแชทได้อย่างเงียบเชียบ จุดที่น่าห่วงคือ แม้ข้อความเหล่านั้นจะถูกเข้ารหัสแบบ end-to-end แต่มัลแวร์จะรอให้แอปถอดรหัสบนเครื่องก่อน แล้วจึงดักขโมยข้อมูลทั้งหมดไป Sturnus ไม่ได้เจาะหรือทำลายระบบการเข้ารหัสโดยตรง แต่ใช้ช่องว่างหลังการถอดรหัสบนอุปกรณ์เป็นจุดโจมตี ทำให้ผู้ใช้เข้าใจผิดว่าการสื่อสารของตนยังคงปลอดภัย ด้วยการโจมตีหลายชั้นที่เปิดโอกาสให้แฮ็กเกอร์มองเห็นการทำงานของอุปกรณ์ได้เกือบทั้งหมด มันสามารถแสดงหน้า HTML ปลอมที่เลียนแบบแอปธนาคารจริง เพื่อหลอกให้ผู้ใช้กรอกข้อมูลบัญชี ซึ่งข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีแบบเรียลไทม์ผ่าน WebView
