Um novo problema de segurança, chamado Sturnus, está a atacar smartphones Android na Europa. Este malware sofisticado visa roubar credenciais bancárias e dados sensíveis por aplicações falsas. Consegue monitorizar o ecrã ou intercetar mensagens privadas do WhatsApp, Signal ou Telegram.
Este novo cavalo de Troia foca-se nos smartphones Android e foi descoberto pelos investigadores, tendo sido batizado de Sturnus. O software malicioso foi concebido para cometer fraudes financeiras direcionadas, principalmente na Europa. Para isso, fará tudo o que estiver ao seu alcance para roubar as credenciais bancárias e as informações confidenciais dos utilizadores.
O mais importante é que o Sturnus utiliza uma técnica clássica de Trojan bancário. O vírus exibe páginas falsas que imitam perfeitamente a interface das aplicações bancárias legítimas. Estas páginas são sobrepostas aos aplicativos bancários instalados pelo utilizador. Quando a vítima abre a aplicação, o Sturnus apresenta uma página HTML falsa para roubar as suas credenciais de login, códigos ou palavras-passe.
O Sturnus vai ainda mais longe. Integra um módulo de acesso remoto que funciona como um software de assistência remota. O cibercriminoso regista, portanto, tudo o que é apresentado no ecrã, incluindo palavras-passe, a lista de apps instaladas e dados confidenciais. Através do vírus instalado, o hacker pode navegar no smartphone e clicar em elementos da interface.
Desta forma, também é capaz de intercetar mensagens trocadas em aplicações de mensagens instantâneas como o Signal, WhatsApp e Telegram. O malware pode recuperar mensagens recebidas e enviadas, nomes de contactos e conversas em tempo real, sem o conhecimento do utilizador. Em síntese, é um verdadeiro roubo de dados pessoais. O Sturnus é "uma séria ameaça à segurança financeira e à privacidade das suas vítimas".
Os investigadores sublinham que o vírus ignora completamente a encriptação de ponta a ponta, acedendo às mensagens depois de já terem sido desencriptadas pela aplicação legítima, dando ao atacante uma visão direta das conversas que deveriam ser privadas. Para infiltrar os smartphones das vítimas, os hackers inseriram o vírus em ficheiros APK partilhados online.
O código do Sturnus foi incorporado principalmente em aplicações falsas do Google Chrome. Os investigadores esclarecem que o Sturnus ainda está numa fase inicial de desenvolvimento. Por enquanto, o vírus foi apenas utilizado em pequena escala, presumivelmente para fins de teste. Campanhas de maior escala, principalmente na Europa, podem ser planeadas para um futuro próximo.
Comentários