Um novo trojan bancário chamado Sturnus está preocupando especialistas em cibersegurança por sua capacidade de operar de forma quase invisível em dispositivos Android, segundo relatório divulgado pela empresa ThreatFabric.
O malware é utilizado por hackers para roubar credenciais sensíveis e realizar fraudes financeiras, principalmente em instituições europeias.
De acordo com os especialistas, o Sturnus apresenta “múltiplas ameaças”, pois, além de acessar dados bancários, consegue assumir controle total do dispositivo e monitorar conversas do usuário em aplicativos como WhatsApp e Telegram. Conforme a ThreatFabric, o malware ainda não atingiu toda a sua capacidade, mas já é considerado “funcional”.
O estudo detalha que o trojan atua após a instalação de arquivos APK maliciosos, frequentemente disfarçados como aplicativos legítimos do Google Chrome ou Preemix Box. Uma vez instalado, o software estabelece um canal HTTPS criptografado para receber comandos e iniciar a exfiltração de dados em tempo real.
O malware explora todos os serviços de acessibilidade do dispositivo, capturando informações sobre inicialização de aplicativos, botões pressionados, textos e interface de tela. Conforme a ThreatFabric, o trojan ainda realiza sobreposição de tela, coletando dados bancários ou mensagens de aplicativos de forma a não levantar suspeitas do usuário.
“O que chamou a atenção dos especialistas foi a maneira como o Sturnus passou despercebido pela vítima, enquanto operava ataques múltiplos”, afirma o relatório. A ameaça permite que cibercriminosos tenham uma visão detalhada de tudo que há no aparelho, incluindo conteúdos que deveriam ser privados.
Além de roubar informações, o trojan pode executar transferências bancárias, alterar configurações do dispositivo e instalar outros aplicativos maliciosos sem que o usuário perceba.
Até o momento, os ataques têm foco em bancos europeus, com versões específicas para cada região, e os especialistas ainda investigam os métodos exatos de distribuição.
A ThreatFabric recomenda que usuários de Android evitem instalar ‘arquivos APK’ fora das lojas oficiais do sistema e mantenham o dispositivo protegido contra softwares desconhecidos.
Arquivos APK (Android Package Kit) são os formatos de instalação de aplicativos para Android, semelhantes aos arquivos .exe no Windows ou .dmg no macOS.
Quando você baixa um aplicativo da Google Play Store, ele é instalado automaticamente como um APK. Mas você também pode baixar APKs de fontes externas, o que permite instalar apps que não estão na loja oficial.
APKs de fontes desconhecidas podem conter malwares, como o trojan Sturnus, que rouba dados e controla o dispositivo.
Foto: PixaBay; Fonte: Tecnoblog
