Um novo trojan bancário exibe uma capacidade incomum, pois, além de roubar credenciais de aplicações bancárias das suas vítimas, ele monitoriza serviços de mensagens criptografadas como WhatsApp, Telegram e Signal.
Sturnus é uma nova ameaça para utilizadores de dispositivos Android, operada por uma empresa privada e distribuída em campanhas de ‘phishing’, principalmente contra utilizadores de aplicações bancárias na Europa, relatou o jornal ‘El Economista’.
A pesquisa realizada pela ‘ThreatFabric’ revela que, embora esteja totalmente funcional, pode estar nas suas fases operacionais iniciais, em preparação para uma campanha muito maior, conforme explicado em comunicado partilhado no blog oficial.
Esta trata-se de uma ameaça sofisticada que consegue roubar credenciais bancárias através da sobreposição de logins falsos que imitam os de aplicações legítimas: além disso, concede aos cibercriminosos controlo total do dispositivo infetado, permitindo monitorizar a atividade da vítima e ocultar as suas próprias atividades maliciosas.
No entanto, o que torna essa ameaça particularmente notável é a sua capacidade de comprometer plataformas de mensagens seguras amplamente utilizadas, como WhatsApp, Telegram e Signal. Essas plataformas usam criptografia de ponta a ponta para proteger o conteúdo das comunicações, impedindo que qualquer pessoa fora da conversa acesse essas informações.
O Sturnus monitoriza as aplicações abertas em primeiro plano e, com as permissões concedidas ao Serviço de Acessibilidade, pode ler tudo o que é exibido no ecrã. Em outras palavras, não remove a criptografia das mensagens, mas espera que a própria aplicação de mensagens as descriptografe e as exiba para o utilizador, intercetando-as sem ser detetado.