Um novo cavalo de Tróia, apelidado de Sturnus, ataca smartphones Android na Europa. Este malware sofisticado tem como objetivo roubar credenciais bancárias e dados confidenciais por meio de aplicativos falsos. Ele é capaz de monitorar a tela ou interceptar mensagens privadas no WhatsApp ou Signal.
Um novo cavalo de Tróia lançou um ataque aos smartphones Android. Descoberto pelos pesquisadores do ThreatFabric, o malware foi batizado de Sturnus. O malware foi projetado para cometer fraude financeira direcionadaparticularmente na Europa. Para tal, tudo fará para apreender os identificadores bancários e informações sensíveis dos utilizadores.
Leia também: Este novo malware escreve e clica como um humano para passar despercebido
Um vírus que monitora o conteúdo da sua tela
Acima de tudo, o Sturnus usará uma técnica clássica de Trojan bancário. O vírus exibe páginas falsas que imitar perfeitamente a interface aplicações bancárias reais. Essas páginas são sobrepostas aos aplicativos bancários reais instalados pelo usuário. Quando a vítima abre o aplicativo, o Sturnus exibe uma página HTML falsa para roubar seus identificadores, códigos ou senhas.
Sturnus vai ainda mais longe. Inclui um módulo de controle remoto que funciona como software de assistência remota. O cibercriminoso identifica assim tudo exibido na telasenhas, lista de aplicativos instalados e dados confidenciais. Através do vírus instalado, o hacker pode navegar no smartphone e clicar nos elementos da interface.
Dessa forma, também é capaz de interceptar mensagens trocadas em mensageiros instantâneos, como Signal, WhatsApp e Telegram. O malware é capaz de recuperar mensagens recebidas e enviadas, nomes de contatos e conversas em tempo real, sem o conhecimento do usuário. Em suma, é uma verdadeira pilhagem de dados pessoais. Sturnus é “uma séria ameaça à segurança financeira e à privacidade das vítimas”.
É um “característica particularmente perigosa”diz ThreatFabric. Os pesquisadores enfatizam que o vírus contorna completamente “Criptografia ponta a ponta, acessando mensagens depois de terem sido descriptografadas pelo aplicativo legítimo, dando ao invasor uma visão direta das conversas que deveriam ser privadas”. Apesar do protocolo de criptografia utilizado pelo Signal, WhatsApp e Telegram, o malware espiona facilmente todas as conversas.
Leia também: Malware furtivo busca assumir o controle de sites WordPress
Aplicativos falsos do Google Chrome
Para penetrar no smartphone de suas vítimas, os hackers inseriram o vírus Arquivos APK compartilhado on-line. O código Sturnus foi incorporado principalmente em aplicativos falsos do Google Chrome. Muito provavelmente, as aplicações são promovidas em anúncios maliciosos ou trocadas através de mensagens diretas.
Os pesquisadores destacam que o Sturnus ainda está nos estágios preliminares de seu desenvolvimento. Até agora, o vírus só foi implantado em pequena escala, presumivelmente para testes. Campanhas maiores, especialmente na Europa, poderão estar na agenda num futuro próximo.
Como sempre, recomendamos evitar baixar APKs desconhecidos encontrados na Internet. Muitas vezes, os hackers exploram esses arquivos APK para tentar infectar seu smartphone. Por segurança, opte pelos aplicativos disponíveis em uma loja oficial, como a Play Store.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.