Slett denne appen umiddelbart. Den tar kontroll over mobilen din og leser alle meldingene du sender.

En ny type Android-skadevare har blitt oppdaget, og forskere advarer om at den er langt mer avansert enn tidligere trusler.

Den går under navnet Sturnus og er i stand til å hente ut nær sagt all informasjon fra en infisert telefon.

Funksjonene er allerede fullt utviklet, selv om skadevaren fortsatt er under aktiv videreutvikling.

Det skriver mediet hvg.hu.

Skadevare som leser selv krypterte meldinger

Ifølge sikkerhetsnettstedet Bleeping Computer kan Sturnus overvåke samtaler i populære meldingstjenester som WhatsApp og Signal.

Den bryter ikke selve krypteringen, men tar opp innholdet som vises på skjermen, og det innebærer at selv meldinger som normalt anses som godt beskyttet, kan ende hos uvedkommende.

Trojaneren kan også ta full kontroll over enheten.

Den kan bla i apper, skrive tekst og navigere rundt helt på egen hånd.

Kombinasjonen av skjermopptak og full fjernstyring gjør Sturnus til en av de mest påtrengende Android-truslene som er avdekket til nå.

Målrettet svindel mot europeiske brukere

En analyse fra sikkerhetsselskapet ThreaFabric viser at Sturnus er utviklet for å utføre regionsspesifikk svindel rettet mot europeiske brukere.

Skadevaren kan etterligne banker ved å kopiere logo og design for å lage falske innloggingsvinduer, og brukere som taster inn informasjonen sin, sender den i praksis rett til angriperne.

Kommunikasjonen mellom skadevaren og bakmennene foregår gjennom flere lag med kryptering, blant annet RSA og AES.

Det gjør trafikken vanskelig å oppdage og gir angriperne mulighet til å styre og oppdatere angrepene uten å bli sporet.

Forkledd som kjente apper

Angrepet starter som oftest med installasjon av en falsk APK-fil som utgir seg for å være Google Chrome eller en annen velkjent app.

Forskerne vet ennå ikke nøyaktig hvordan filene spres, men mistenker både ondsinnede annonser og direkte meldinger.

Når skadevaren først er installert, registrerer den offeret på en ekstern server og sender deretter data ut via krypterte forbindelser.

Sturnus er også utstyrt med mekanismer som gjør den vanskelig å fjerne når den først har etablert seg.

Slik beskytter du deg

Angrepene er foreløpig sett hovedsakelig i Sentral- og Sør-Europa.

Det er likevel lurt å ta forholdsregler. Last kun ned apper fra offisielle kilder som Google Play, og velg utviklere du faktisk stoler på.

Det reduserer risikoen betydelig for å installere en app som forsøker å ta kontroll over telefonen din.