Qualquer pessoa que use WhatsApp, Telegram ou Signal em um telefone Android, como a linha Galaxy da Samsung ou um dispositivo Google Pixel, deve estar em alerta máximo. Um bug recém-descoberto, apelidado de Sturnus, poderá em breve colocar milhões de pessoas em risco, e os infectados enfrentam uma série de problemas preocupantes, incluindo conversas privadas sendo lidas e roubadas.
Analistas de segurança da ThreatFabric acabaram de confirmar a nova ameaça com a equipe dizendo: “Este malware oferece suporte a uma ampla gama de recursos relacionados à fraude, incluindo o controle total do dispositivo. Ele cria uma ameaça perigosa à segurança financeira e à privacidade das vítimas”.
Identificado pela primeira vez pelos pesquisadores da MTI Security, esse alarmante novo Trojan é totalmente capaz de conceder aos hackers controle remoto total quando um dispositivo é infectado.
Com esse acesso, os invasores podem observar tudo o que um usuário faz na tela. Eles podem até escurecer a tela do telefone enquanto realizam ações fraudulentas em segundo plano – isso significa que o usuário não tem ideia de que algo está acontecendo.
Os criminosos que realizam o ataque podem ler mensagens recebidas e enviadas, roubar dados bancários e roubar credenciais de login.
De acordo com o ThreatFabric, “o trojan pode coletar credenciais bancárias por meio de telas de login falsas e convincentes que replicam aplicativos bancários legítimos. Além disso, ele fornece aos invasores amplo controle remoto, permitindo-lhes observar todas as atividades do usuário, injetar texto sem interação física e até mesmo escurecer a tela do dispositivo enquanto executam transações fraudulentas em segundo plano – sem o conhecimento da vítima”.
“Ao capturar o conteúdo diretamente da tela do dispositivo após a descriptografia, o Sturnus pode monitorar as comunicações via WhatsApp, Telegram e Signal.”
No momento, Sturnus ainda parece estar em seus estágios iniciais e não se espalhou pelo mundo, mas isso não é motivo para relaxar. Se os invasores descobrirem uma maneira eficiente de distribuí-lo, o impacto sobre os usuários do Android poderá ser enorme.
A jogada mais segura? Atenha-se aos aplicativos da Google Play Store oficial, evite o carregamento lateral de software e leia as análises dos aplicativos antes de instalar qualquer coisa nova.
Sempre vale a pena verificar se o desenvolvedor de um aplicativo tem boa reputação e nunca adicionar um aplicativo se ele tiver sido enviado por link ou via mídia social.
O Sturnus pode ser novo, mas as suas capacidades já estão a levantar sérias bandeiras vermelhas.
