تعتمد البرمجية على شاشات مزيفة تقلّد تطبيقات البنوك، واستغلال صلاحيات إمكانية الوصول لتسجيل ما يكتبه المستخدم، إضافة إلى تمكين المهاجمين من التحكم عن بُعد في الهاتف دون علم الضحية.
ويصعب اكتشاف Sturnus لأنها تمنح نفسها صلاحيات إدارية وتُفشل محاولات تعطيلها، كما تراقب الشبكة والبطارية وتغيّر سلوكها لتبقى مخفية.
تحميل التطبيقات من متجر غوغل بلاي فقط
مراجعة الأذونات بدقة
تحديث النظام والتطبيقات باستمرار
استخدام برنامج أمني موثوق
ويؤكد الخبراء أن الوعي والحذر هما خط الدفاع الأول أمام هذا النوع من التهديدات الرقمية.
