O vulnerabilitate majoră afectează milioane de utilizatori Android, în special pe cei care folosesc telefoane Samsung Galaxy sau Google Pixel. Un nou troian, denumit „Sturnus”, expune în mod alarmant aplicațiile de mesagerie criptată precum WhatsApp, Telegram și Signal, permițând infractorilor să acceseze și chiar să fure conversațiile private, avertizează cercetătorii de la MTI Security, potrivit EVZ.ro.

„Sturnus” – un troian operat privat, capabil să preia controlul complet al dispozitivului

Specialiștii în securitate cibernetică au descoperit că Sturnus este un malware avansat, capabil să ocolească mecanismele de protecție ale Android și să preia controlul total asupra telefonului infectat. Printre funcțiile sale se numără:

• supravegherea aplicațiilor de mesagerie criptată;
• capturarea ecranului în timp real după decriptarea mesajelor;
• furtul credențialelor bancare prin ferestre de logare falsificate;
• control complet la distanță asupra dispozitivului;
• posibilitatea de a derula tranzacții frauduloase cu ecranul estompat, fără ca utilizatorul să observe.

Ocolirea criptării end-to-end: atacatorul vede tot ce face utilizatorul

Spre deosebire de troienii clasici care încearcă să spargă criptarea, Sturnus evită complet acest pas. Malware-ul interceptează imaginea exact a ceea ce se află pe ecran după ce mesajele au fost deja decriptate de aplicația legitimă.

Astfel, atacatorii pot urmări:

• liste de contacte;
• conversații complete;
• mesaje în timp real, trimise sau primite;
• orice alt element de interfață afișat de WhatsApp, Telegram sau Signal.

Această tehnică transformă comunicarea „securizată” într-o fereastră complet expusă infractorilor.

Tehnici avansate de control la distanță

Troianul folosește două metode paralele pentru a captura ecranul:

1. framework-ul nativ de screen-capture, care transmite în timp real tot ce vede utilizatorul;
2. funcțiile de accesibilitate, care intră automat în acțiune dacă metoda principală este blocată.

Fluxul video este codificat ca un framebuffer nativ și transmis operatorului Sturnus, oferindu-i capacitatea de a controla dispozitivul cu latente minime.

Riscurile sunt maxime pentru utilizatorii Android

Telefoanele Samsung Galaxy și Google Pixel au fost primele vizate, însă orice dispozitiv Android este vulnerabil dacă instalează aplicații infectate din surse neoficiale sau accesează linkuri frauduloase.

Cercetătorii avertizează că Sturnus se răspândește rapid și este dificil de detectat de programele antivirus obișnuite.