- Sturnus é um trojan bancário para Android que rouba credenciais e intercepta mensagens de aplicativos criptografados como WhatsApp, Telegram e Signal.
- Ele abusa do Serviço de Acessibilidade do Android para ler tudo na tela e controlar o dispositivo remotamente usando sessões do tipo VNC.
- É distribuído como um APK malicioso que se disfarça de aplicativos conhecidos (por exemplo, o Google Chrome) e tem como alvo principal bancos na Europa Central e do Sul.
- Ele utiliza comunicações criptografadas (HTTPS, RSA, AES, WebSocket) e solicita privilégios de administrador para se manter persistente e dificultar sua remoção.
Un Novo Trojan bancário para Android chamado Sturnus ligou o alarmes no setor europeu de cibersegurançaEste malware não foi projetado apenas para roubar credenciais financeiras, mas também... capaz de ler conversas do WhatsApp, Telegram e Signal e assumir o controle quase completo do dispositivo infectado.
A ameaça, identificada por pesquisadores de Tecido de Ameaça e analistas citados pelo BleepingComputer, ainda estão em um fase inicial de implantaçãomas já demonstra um nível incomum de sofisticaçãoEmbora as campanhas detectadas até o momento sejam limitadas, especialistas temem que sejam testes antes de uma ofensiva em larga escala contra usuários de Serviços bancários móveis na Europa Central e Meridional.
O que é Sturnus e por que está causando tanta preocupação?
Sturnus é um trojan bancário para Android. que combina diversas funcionalidades perigosas em um único pacote: roubo de credenciais financeiras, espionagem de aplicativos de mensagens criptografadas e controle remoto do telefone usando técnicas avançadas de acessibilidade.
De acordo com a análise técnica publicada por Tecido de AmeaçaO malware é desenvolvido e operado por uma empresa privada com uma abordagem claramente profissional. Embora o código e a infraestrutura ainda pareçam estar em evolução, as amostras analisadas são totalmente funcional, Indicando que Os atacantes já estão testando o Trojan em vítimas reais..
Os pesquisadores indicam que, por enquanto, os alvos detectados estão concentrados em clientes de instituições financeiras europeiasespecialmente nas regiões central e sul do continente. Esse foco é evidente em modelos e telas falsos Integrado ao malware, especificamente projetado para imitar a aparência de aplicativos bancários locais.
Esta combinação de Foco regional, alta sofisticação técnica e fase de testes. Isso faz com que o Sturnus pareça uma ameaça emergente com potencial de crescimento, semelhante a campanhas anteriores de trojans bancários que começaram discretamente e acabaram afetando milhares de dispositivos.
Como se espalha: aplicativos falsos e campanhas secretas
A distribuição de O Sturnus depende de arquivos APK maliciosos. que se disfarçam de aplicativos legítimos e populares. Os pesquisadores identificaram pacotes que imitam, entre outros, para o Google Chrome (com nomes de pacotes ofuscados como com.klivkfbky.izaybebnx) ou aplicativos aparentemente inofensivos como Caixa Preemix (com.uvxuthoq.noscjahae).
Embora o método de difusão exata Ainda não foi determinado com certeza, mas as evidências apontam para campanhas de phishing e anúncios maliciososbem como mensagens privadas enviadas por meio de plataformas de mensagens. Essas mensagens redirecionam para sites fraudulentos onde o usuário é convidado a baixar supostas atualizações ou utilitários que, na realidade, são o instalador do Trojan.
Assim que a vítima instala o aplicativo fraudulento, a Sturnus solicita Permissões de acessibilidade e em muitos casos privilégios de administrador de dispositivosEssas solicitações são disfarçadas de mensagens aparentemente legítimas, alegando serem necessárias para fornecer recursos avançados ou melhorar o desempenho. Quando o usuário concede essas permissões críticas, o malware ganha a capacidade de Veja tudo o que acontece na tela.Interagir com a interface e impedir sua desinstalação pelos canais usuais é fundamental, por isso é crucial saber como. como remover malware do Android.
Roubo de credenciais bancárias por meio de telas sobrepostas
Uma das funções clássicas, porém ainda muito eficazes, do Sturnus é o uso de ataques de sobreposição para roubar dados bancários. Essa técnica envolve mostrar telas falsas sobre aplicativos legítimos, imitando fielmente a interface do aplicativo bancário da vítima.
Quando o usuário abre o aplicativo bancário, o Trojan detecta o evento e exibe uma janela falsa de login ou verificação, solicitando... nome de usuário, senha, PIN ou dados do cartãoPara a pessoa afetada, a experiência parece completamente normal: a aparência visual reproduz os logotipos, cores e textos do banco real.
Assim que a vítima insere as informações, Sturnus envia as credenciais para o servidor dos atacantes. usando canais criptografados. Logo em seguida, a tela fraudulenta pode ser fechada e o controle retornado ao aplicativo legítimo, de modo que o usuário mal percebe um pequeno atraso ou comportamento estranho, que muitas vezes passa despercebido. Após um roubo desse tipo, é crucial Verifique se sua conta bancária foi invadida..
Além disso, o Trojan é capaz de registrar teclas pressionadas e comportamentos em outros aplicativos sensíveis, o que amplia o tipo de informação que pode ser roubada: desde senhas para acessar serviços online até códigos de verificação enviados por SMS ou mensagens de aplicativos de autenticação.
Como espionar mensagens do WhatsApp, Telegram e Signal sem quebrar a criptografia.
O aspecto mais perturbador de Sturnus é sua capacidade de ler conversas de mensagens que usam criptografia de ponta a pontacomo o WhatsApp, o Telegram (em seus chats criptografados) ou o Signal. À primeira vista, pode parecer que o malware conseguiu comprometer os algoritmos criptográficos, mas a realidade é mais sutil e preocupante.
Em vez de atacar a transmissão de mensagens, Sturnus utiliza o Serviço de Acessibilidade do Android. para monitorar os aplicativos exibidos em primeiro plano. Quando detecta que o usuário abre um desses aplicativos de mensagens, o Trojan simplesmente... Leia diretamente o conteúdo que aparece na tela..
Em outras palavras, não quebra a criptografia durante a transmissão: Aguarde que o próprio aplicativo descriptografe as mensagens. e exibi-los ao usuário. Nesse momento, o malware pode acessar o texto, os nomes dos contatos, os tópicos de conversa, as mensagens recebidas e enviadas e até mesmo outros detalhes presentes na interface.
Essa abordagem permite que Sturnus Contornar completamente a proteção de criptografia de ponta a ponta sem precisar quebrá-lo do ponto de vista matemático. Para os atacantes, o telefone funciona como uma janela aberta que revela informações que, em teoria, deveriam permanecer privadas até mesmo de intermediários e provedores de serviços.
Medidas de proteção para usuários de Android na Espanha e na Europa.
Diante de ameaças como Sturnus, o Especialistas em segurança recomendam reforçar alguns hábitos básicos. no uso diário de telefones celulares:
- Evite instalar arquivos APK. Obtidos fora da loja oficial do Google, a menos que sejam de fontes totalmente verificadas e estritamente necessárias.
- Analise cuidadosamente o permissões solicitadas pelos aplicativosQualquer aplicativo que solicite acesso ao Serviço de Acessibilidade sem um motivo muito claro deve levantar suspeitas.
- Desconfie de pedidos de privilégios de administrador de dispositivosque na maioria dos casos não são necessárias para o funcionamento normal de um aplicativo padrão.
- Manter Google Play Protect e outras soluções de segurança Mantenha o sistema operacional e os aplicativos instalados atualizados regularmente e revise periodicamente a lista de aplicativos com permissões confidenciais.
- Preste atenção em comportamento estranho (Telas bancárias suspeitas, pedidos inesperados de credenciais, lentidão repentina) e aja imediatamente a qualquer sinal de alerta.
Em caso de suspeita de infecção, uma possível resposta é Revogar manualmente os privilégios de administrador e de acesso. Nas configurações do sistema, desinstale quaisquer aplicativos desconhecidos. Se o dispositivo continuar apresentando os mesmos sintomas, pode ser necessário fazer backup dos dados essenciais e restaurar as configurações de fábrica, recuperando apenas o que for absolutamente necessário.
O aparecimento de Sturnus confirma que o O ecossistema Android continua sendo um alvo prioritário. Este Trojan, desenvolvido para grupos criminosos com recursos e motivação financeira, combina roubo bancário, espionagem de mensagens criptografadas e controle remoto em um único pacote. Ele se aproveita de permissões de acesso e canais de comunicação criptografados para operar de forma furtiva. Em um contexto onde cada vez mais usuários na Espanha e na Europa dependem de seus celulares para gerenciar suas finanças e comunicações privadas, manter-se vigilante e adotar boas práticas digitais torna-se crucial para evitar ser vítima de ameaças semelhantes.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.