Un tip recent de malware pentru Android, identificat sub numele de Sturnus, a atras atenția experților în securitate cibernetică după compromiterea mai multor dispozitive din Europa Centrală și de Sud. Programul îmbină accesul la conversațiile private cu atacuri asupra aplicațiilor bancare, ceea ce îl transformă într-una dintre cele mai periculoase amenințări apărute în ultima perioadă, potrivit EVZ.ro.

Spre deosebire de alte forme de malware, Sturnus nu încearcă să spargă criptarea serviciilor de mesagerie, ci captează direct conținutul afișat pe ecranul telefonului. Astfel, mesaje din WhatsApp, Telegram sau Signal devin vizibile pentru atacatori în momentul afișării, chiar dacă sunt transmise prin canale criptate. Conform Broadcom, acest lucru demonstrează că protecțiile aplicațiilor devin inutile dacă dispozitivul este compromis.

Investigațiile au arătat că programul poate monitoriza notificări, activitatea din aplicații și poate extrage date inaccesibile în mod normal. Una dintre metodele preferate de atac este suprapunerea unor ferestre false peste interfața reală a aplicațiilor bancare, imitând perfect designul acestora. Utilizatorii introduc astfel credențiale și date financiare care ajung direct la atacatori.

În unele cazuri, Sturnus afișează un ecran fals de actualizare Android pentru a masca instalarea. Odată activat, își acordă privilegii de administrator, monitorizează metodele de deblocare ale telefonului și împiedică eliminarea sa, ceea ce îi oferă practic control complet asupra dispozitivului.

Deși modalitatea exactă de distribuție nu a fost încă stabilită, specialiștii indică fișiere APK descărcate din surse neoficiale, linkuri suspecte sau aplicații care imită programe legitime, inclusiv variante false ce se prezentau drept browserul Chrome. Potrivit cercetătorilor Threat Fabric, Sturnus pare să fie într-o fază incipientă, ceea ce ridică semne de întrebare privind evoluția sa în versiunile viitoare.

Google a transmis că mostrele identificate nu au ajuns în Play Store, iar Play Protect blochează variantele cunoscute. Totuși, instalarea de aplicații din surse externe rămâne o breșă majoră exploatată de atacatori.

Specialiștii recomandă utilizatorilor să instaleze aplicații doar din surse sigure, să fie atenți la avertismentele sistemului și să evite fișierele provenite din medii necunoscute. Amenințarea generată de Sturnus arată că atacurile mobile devin tot mai adaptate obiceiurilor utilizatorilor și mai dificil de detectat fără măsuri de precauție elementare.