Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Malware para Android consegue monitorar suas mensagens no WhatsApp e Telegram
Um novo trojan bancário chamado Sturnus está causando estragos em dispositivos Android. Especialistas de cibersegurança da ThreatFabric descobriram que o malware é usado por hackers para roubar credenciais sensíveis para aplicar fraudes financeiras.
- Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp
- Selo da vergonha: Apps que drenam energia terão aviso na Play Store
A análise identificou que o software malicioso apresenta “múltiplas ameaças”, pois, além de roubar dados bancários, também consegue assumir o controle total do dispositivo e ainda monitorar conversas do usuário em aplicativos de mensagem, como WhatsApp e Telegram.
Por enquanto, sabe-se que o malware ainda não atingiu sua total capacidade, mas os especialistas notaram que o software malicioso já é “funcional”. Os alvos principais dos cibercriminosos são instituições financeiras europeias, com modelos específicos para cada região atacada.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Múltiplas ameaças
O relatório da ThreatFabric explica que o Sturnus começa a agir assim que arquivos APK maliciosos, disfarçados de aplicativos legítimos do Google Chrome ou Preemix Box, são instalados no dispositivo.
Embora os especialistas ainda investiguem como exatamente o malware é distribuído, o que ocorre é que, uma vez instalado, o software consegue estabelecer um tipo de canal HTTPS criptografado para estabelecer comandos e, assim, começar um processo de exfiltração de dados com um monitoramento em tempo real.
Depois disso, o malware passa a explorar todos os serviços de acessibilidade do dispositivo, monitorando a atividade do usuário por meio da “captura” do que está aparecendo na tela, como inicialização de aplicativos, botões pressionados, textos, interface e muito mais.
O trojan ainda consegue coletar as informações bancárias da vítima a partir de um processo de sobreposição, que logo é desativado para não criar suspeitas do que está acontecendo por baixo dos panos. O mesmo ocorre com aplicativos de mensagem.
Ação silenciosa
O que chamou a atenção dos especialistas foi a maneira como o Sturnus passou despercebido pela vítima, enquanto operava ataques múltiplos.
Afinal, assim que o software malicioso infecta o dispositivo, ele consegue contornar o sistema criptografado para obter controle total. É dessa maneira que o malware permite que os cibercriminosos tenham uma visão completa e detalhada de tudo que há no aparelho, como as conversas que deveriam ser privadas.
Escondido da vítima, o Sturnus ativa uma sobreposição de tela que executa ações criminosas sem que o usuário note, fazendo transferências bancárias a partir da exploração da acessibilidade do Android, que também possibilita alterações de configuração e a instalação de aplicativos maliciosos.
Considerando que a ThreatFabric ainda investiga a nova ameaça (que afeta a Europa por enquanto), a recomendação é que usuários de dispositivos Android mantenham o alerta ligado para arquivos APK, jamais instalando-os fora de lojas oficiais do sistema.
Leia também:
- WhatsApp tem falha que expôs dados de 206 milhões de brasileiros
- Seu celular Samsung pode ter um aplicativo espião que você não consegue apagar
- Criminosos usam videochamada do WhatsApp para limpar sua conta no banco
Leia a matéria no Canaltech.
