NOVOAgora você pode ouvir os artigos da Fox Information!
Um novo trojan bancário para Android chamado Sturnus está se tornando uma das ameaças mais poderosas que já vimos. Ainda está em desenvolvimento inicial, mas já se comporta como uma operação totalmente madura.
Depois de infectar um dispositivo, ele pode assumir o controle da sua tela, roubar suas credenciais bancárias e até mesmo ler bate-papos criptografados de aplicativos em que você confia. A parte preocupante é o quão silenciosamente funciona em segundo plano. Você acha que suas mensagens são seguras porque são criptografadas de ponta a ponta, mas esse malware simplesmente espera que o telefone as descriptografe antes de capturar tudo.
É importante notar, entretanto, que o Sturnus não quebra a criptografia; ele só captura mensagens depois que seus aplicativos as descriptografam em seu dispositivo.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
O malware Sturnus usa telas enganosas que imitam aplicativos bancários reais para roubar suas credenciais em segundos. (Kurt “CyberGuy” Knutsson)
Uma análise mais detalhada das capacidades do malware
Sturnus combina várias camadas de ataque que dão ao operador visibilidade quase whole do dispositivo, conforme relatado pela empresa de pesquisa de segurança cibernética ThreatFabric. Ele usa sobreposições HTML que imitam aplicativos bancários reais para induzi-lo a digitar suas credenciais. Tudo o que você insere vai direto para o invasor por meio de um WebView que encaminha os dados instantaneamente. Ele também executa um sistema agressivo de keylogging por meio do Android Accessibility Service. Isso permite capturar texto enquanto você digita, acompanhar qual aplicativo está aberto e mapear cada elemento da interface do usuário na tela. Mesmo quando os aplicativos bloqueiam as capturas de tela, o malware continua rastreando a árvore da interface do usuário em tempo actual, o que é suficiente para reconstruir o que você está fazendo.
NOVO MALWARE ANDROID PODE ESVAZIAR SUA CONTA BANCÁRIA EM SEGUNDOS
Além de sobreposições e keylogging, o malware monitora WhatsApp, Telegram, Sign e outros aplicativos de mensagens. Ele espera que esses aplicativos descriptografem as mensagens localmente e, em seguida, captura o texto diretamente da tela. Isso significa que seus bate-papos podem permanecer criptografados na rede, mas assim que a mensagem aparecer na tela, Sturnus verá toda a conversa. Também inclui um recurso de controle remoto completo com transmissão de tela ao vivo e um modo mais eficiente que envia apenas dados de interface. Isso permite toques precisos, injeção de texto, rolagem e aprovações de permissão sem mostrar qualquer atividade à vítima.
Como Sturnus fica escondido e rouba dinheiro
O malware se protege obtendo privilégios de administrador de dispositivos e bloqueando qualquer tentativa de removê-lo. Se você abrir a página de configurações que pode desativar essas permissões, o Sturnus detecta isso imediatamente e afasta você da tela antes que você possa agir. Ele também monitora o estado da bateria, alterações no SIM, modo de desenvolvedor, condições da rede e até mesmo sinais de investigação forense para decidir como se comportar. Todos esses dados voltam para o servidor de comando e controle por meio de uma combinação de canais WebSocket e HTTP protegidos com criptografia RSA e AES.
Quando se trata de roubo financeiro, o malware tem várias maneiras de assumir o controle de suas contas. Ele pode coletar credenciais por meio de sobreposições, keylogging, monitoramento de árvore de interface do usuário e injeção direta de texto. Se necessário, ele pode escurecer a tela com uma sobreposição de tela inteira enquanto o invasor realiza transações fraudulentas em segundo plano. Como a tela está oculta, você não tem ideia de que algo está acontecendo até que seja tarde demais.
7 maneiras de se proteger contra malware Android como o Sturnus
Se você quiser se proteger de ameaças como essa, aqui estão algumas coisas práticas que você pode começar a fazer imediatamente.
1) Instale aplicativos apenas de fontes confiáveis e verificadas
Evite baixar APKs de hyperlinks encaminhados, websites obscuros, grupos de Telegram ou lojas de aplicativos de terceiros. O malware bancário se espalha de maneira mais eficaz por meio de instaladores transferidos, disfarçados de atualizações, cupons ou novos recursos. Se você precisar de um aplicativo que não esteja na Play Retailer, verifique o web site oficial do desenvolvedor, verifique os hashes, se fornecidos, e leia as análises recentes para ter certeza de que o aplicativo não foi sequestrado.
2) Verifique as solicitações de permissão com cuidado antes de tocar em permitir
A maioria dos malwares perigosos depende de permissões de acessibilidade porque elas permitem visibilidade whole da tela e das interações. Os direitos de administrador do dispositivo são ainda mais poderosos, pois podem bloquear a remoção. Se um aplicativo utilitário simples solicitar isso de repente, pare imediatamente. Essas permissões só devem ser concedidas a aplicativos que realmente precisam delas, como gerenciadores de senhas ou ferramentas de acessibilidade em que você confia.
3) Mantenha seu telefone atualizado
Instale as atualizações do sistema assim que chegarem, pois muitos trojans bancários Android têm como alvo dispositivos mais antigos que não possuem os patches de segurança mais recentes. Se o seu telefone não estiver mais recebendo atualizações, você corre um risco maior, especialmente ao usar aplicativos financeiros. Evite fazer o sideload de ROMs personalizadas, a menos que você saiba como elas lidam com patches de segurança e o Google Play Defend.
COMO O MALWARE ANDROID PERMITE QUE OS LADRÕES ACESSE SEU DINHEIRO ATMOSFICO
4) Use um software program antivírus forte
O malware captura silenciosamente mensagens descriptografadas de aplicativos como WhatsApp, Telegram e Sign assim que aparecem na tela. (Kurt Knutsson)
Os telefones Android vêm com o Google Play Defend integrado, que captura uma grande parte de famílias de malware conhecidas e avisa quando os aplicativos se comportam de maneira suspeita. Mas se você deseja maior segurança e controle, escolha um aplicativo antivírus de terceiros. Essas ferramentas podem alertá-lo quando um aplicativo começar a registrar sua tela ou tentar assumir o controle do seu telefone.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
5) Use um serviço de remoção de dados pessoais
Muitas dessas campanhas dependem de corretores de dados, bancos de dados vazados e perfis copiados para construir listas de pessoas a serem visadas. Se o seu número de telefone, e-mail, endereço ou identificadores sociais estiverem circulando em dezenas de websites de corretores, será muito mais fácil para os invasores entrarem em contato com você com hyperlinks de malware ou golpes personalizados. Um serviço de remoção de dados pessoais ajuda a limpar essa pegada, excluindo suas informações das listagens de corretores de dados.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy. com.
6) Trate telas de login e pop-ups incomuns como sinais de alerta
As sobreposições de Trojan geralmente aparecem quando você abre seu aplicativo bancário ou um serviço widespread. Se o structure da tela parecer diferente ou solicitar credenciais de uma forma que você não reconhece, feche o aplicativo completamente. Abra-o novamente na gaveta do aplicativo e veja se o immediate retorna. Caso contrário, você provavelmente detectou uma sobreposição. Nunca digite dados bancários em telas que aparecem repentinamente ou parecem fora do lugar.
Com ferramentas de controle remoto que transmitem sua tela e automatizam os toques, os invasores podem movimentar dinheiro nos bastidores sem que você perceba. (Felix Zahn/Fototeca through Getty Photos)
7) Seja cauteloso com hyperlinks e anexos que você recebe
Os invasores frequentemente distribuem malware por meio de hyperlinks do WhatsApp, mensagens SMS e anexos de e-mail, fingindo ser faturas, reembolsos ou atualizações de entrega. Se você receber um hyperlink inesperado, abra seu navegador manualmente e procure o serviço. Evite instalar qualquer coisa que venha de uma mensagem, mesmo que pareça ser de alguém que você conhece. Contas comprometidas são um método de entrega comum.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400.000 CLIENTES BANCÁRIOS
A principal lição de Kurt
O Sturnus ainda é uma família jovem de malware, mas já se destaca pela quantidade de controle que proporciona aos invasores. Ele evita mensagens criptografadas, rouba credenciais bancárias com vários métodos de backup e mantém um forte controle sobre o dispositivo por meio de privilégios de administrador e verificações ambientais constantes. Mesmo que as actuais campanhas sejam limitadas, o nível de sofisticação aqui sugere uma ameaça que está a ser aperfeiçoada para operações maiores. Se atingir ampla distribuição, poderá se tornar um dos trojans bancários Android mais prejudiciais em circulação.
Os golpistas já tentaram induzi-lo a instalar um aplicativo ou clicar em um hyperlink? Como você lidou com isso? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
