Um novo tipo de malware que se espalha por meio de APKs maliciosos começou a aparecer em dispositivos Android. É especialmente alarmante porque pode espionar seus bate-papos protegidos e roubar seus dados bancários.
Pesquisadores da MTI Security identificaram o novo malware como Sturnus, de acordo com a Android Authority. Ele é capaz de acessar mensagens de aplicativos criptografados lendo a tela de um dispositivo após as mensagens terem sido descriptografadas, tornando inúteis as proteções em aplicativos de mensagens populares como WhatsApp, Telegram e Signal.
Igualmente preocupante, o Sturnus também pode colocar telas de login falsas de aparência realista em aplicativos bancários, enganando os usuários para que forneçam detalhes de suas contas. Outro truque de Sturnus é imitar uma tela de atualização do Android que pode indicar que uma atualização de software está em andamento, enquanto na realidade o malware assumiu o controle do telefone e está conduzindo atividades maliciosas secretamente.
Sturnus também pode obter direitos de administrador rastreando tentativas de desbloqueio e visualizando senhas, permitindo que os invasores saibam exatamente o que precisam fazer para evitar que o malware seja desinstalado.
A agência de prevenção de fraudes on-line Threat Fabric disse ao Android Authority que a maioria das vítimas até agora estava localizada no sul e centro da Europa, acrescentando que os invasores podem estar refinando suas ferramentas e técnicas antes de lançar operações mais amplas.
Atualmente, os investigadores não sabem exatamente como é transmitido, mas há especulações de que se move através de anexos não autorizados enviados através de aplicações de mensagens. A partir daí, ele se disfarça como uma versão falsa do Google Chrome ou de outros aplicativos.
Como sempre, você só deve baixar arquivos APK da Google Play Store, que vem reforçando sua segurança nos últimos anos.
E este é de fato o conselho que o Google emitiu em uma declaração sobre Sturnus para Android Authority: “Com base em nossa detecção atual, nenhum aplicativo contendo esse malware foi encontrado no Google Play. Os usuários do Android são automaticamente protegidos contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services. O Google Play Protect pode avisar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Play.”
