Malware para Android: Um Novo Desafio para a Segurança

Um novo trojan bancário chamado Sturnus está causando preocupação entre os especialistas de cibersegurança. Descoberto pela ThreatFabric, esse malware é capaz de roubar credenciais sensíveis para aplicar fraudes financeiras, além de monitorar conversas em aplicativos de mensagem como WhatsApp e Telegram.

A análise do malware revelou que ele apresenta múltiplas ameaças, incluindo o controle total do dispositivo e a capacidade de monitorar a atividade do usuário em tempo real. Os alvos principais dos cibercriminosos são instituições financeiras europeias, com modelos específicos para cada região atacada.

Como o Malware Funciona

O Sturnus começa a agir assim que arquivos APK maliciosos são instalados no dispositivo, disfarçados de aplicativos legítimos do Google Chrome ou Preemix Box. Uma vez instalado, o software estabelece um canal HTTPS criptografado para receber comandos e iniciar um processo de exfiltração de dados com monitoramento em tempo real.

O malware explora os serviços de acessibilidade do dispositivo, monitorando a atividade do usuário por meio da “captura” do que está aparecendo na tela, incluindo inicialização de aplicativos, botões pressionados, textos, interface e muito mais. Além disso, o trojan consegue coletar informações bancárias da vítima a partir de um processo de sobreposição.

• Monitora conversas em aplicativos de mensagem como WhatsApp e Telegram
• Rouba credenciais sensíveis para aplicar fraudes financeiras
• Controla o dispositivo e monitora a atividade do usuário em tempo real

A ação silenciosa do malware é uma das características mais preocupantes, pois ele consegue contornar o sistema criptografado para obter controle total do dispositivo sem que o usuário note.

Para se proteger contra esse malware, os usuários de dispositivos Android devem manter o alerta ligado para arquivos APK e nunca instalá-los fora de lojas oficiais do sistema.

Este conteúdo pode conter links de compra.

Fonte: link