وتسمح البرمجية بالتحكم عن بُعد بالجهاز، مثل مراقبة الأنشطة وإرسال النصوص وحتى إطفاء الشاشة عند تنفيذ عمليات احتيالية.
ويبدو أن Sturnus ما يزال في مرحلة الاختبار، إذ رُصدت هجمات محدودة في أوروبا الجنوبية والوسطى، لكن المؤشرات تدل على نية توسيع نشاطه خلال الفترة المقبلة بعد تطويره.
وينصح الخبراء بتجنّب التطبيقات غير الموثوقة، وتثبيت البرامج من متجر غوغل بلاي فقط، ومراجعة الأذونات التي تطلبها التطبيقات، وتفعيل التحقق بخطوتين في الحسابات الحساسة، وتحديث الهاتف باستمرار، والابتعاد عن الروابط المشبوهة في الرسائل والبريد الإلكتروني.
وبرغم خطورة هذه البرمجية، فإن استهدافها يتركز غالبًا على المستخدمين الذين يتجاهلون قواعد الأمان الأساسية. واعتماد الإجراءات البسيطة—التطبيقات الرسمية، الحذر من الروابط، والمصادقة الثنائية—يوفّر حماية فعّالة ويُقلل المخاطر بشكل كبير.