![\"Novo](\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/11\/novo-malware-para-android-consegue-ler-conversas-inteiras-no-whatsapp-e-telegram.jpg\")
\n(Imagem de fundo gerada por IA)<\/p>\n
\n Investigadores identificaram um malware avan\u00e7ado capaz de captar mensagens e monitorar telem\u00f3veis. <\/p>\n
\n(Imagem de fundo gerada por IA)<\/p>\n
Apesar de estar fora da Google Play Store<\/a>, um novo trojan banc\u00e1rio para Android est\u00e1 a preocupar especialistas em ciberseguran\u00e7a. Chamado Sturnus<\/strong>, o malware foi identificado por investigadores da MTI Security da ThreatFabric<\/a> e destaca-se por algo especialmente grave: a capacidade de ler mensagens (mesmo as que s\u00e3o encriptadas de ponta a ponta) no WhatsApp<\/a>, Telegram e Signal.<\/p>\n A amea\u00e7a, ainda em fase inicial de desenvolvimento, j\u00e1 opera com controlo total do dispositivo, mecanismos avan\u00e7ados de fraude e recursos que ultrapassam muitas fam\u00edlias de malware j\u00e1 estabelecidas.<\/p>\n Como o malware consegue ler mensagens encriptadas<\/p>\n O Sturnus n\u00e3o quebra a encripta\u00e7\u00e3o. Em vez disso, captura as mensagens diretamente da tela, depois de serem desencriptadas pelo pr\u00f3prio aplicativo \u2014 um m\u00e9todo que contorna completamente qualquer prote\u00e7\u00e3o de ponta a ponta.<\/p>\n Ao abusar do Servi\u00e7o de Acessibilidade do Android<\/strong>, o malware consegue:<\/p>\n Ler tudo o que aparece no ecr\u00e3 em tempo real<\/p>\n<\/li>\n Capturar texto digitado<\/p>\n<\/li>\n Ver conversas completas<\/p>\n<\/li>\n Identificar nomes de contactos<\/p>\n<\/li>\n Registar mensagens enviadas e recebidas<\/p>\n<\/li>\n<\/ul>\n Controlo total do dispositivo e roubo de credenciais<\/p>\n O Sturnus oferece aos operadores um n\u00edvel de controlo raro em malwares m\u00f3veis. Entre as funcionalidades confirmadas est\u00e3o:<\/p>\n roubo de credenciais banc\u00e1rias por meio de sobreposi\u00e7\u00f5es HTML extremamente convincentes<\/p>\n<\/li>\n registo completo de teclas, cliques, mudan\u00e7as de janela e de toda a estrutura da interface<\/p>\n<\/li>\n controlo remoto via VNC, permitindo navegar no telefone como se estivesse na m\u00e3o do atacante<\/p>\n<\/li>\n sobreposi\u00e7\u00e3o preta de ecr\u00e3, que oculta opera\u00e7\u00f5es em segundo plano<\/p>\n<\/li>\n bloqueio do dispositivo e preven\u00e7\u00e3o de remo\u00e7\u00e3o<\/p>\n<\/li>\n roubo autom\u00e1tico de PINs e palavras-passe para desbloquear o aparelho<\/p>\n<\/li>\n<\/ul>\n Quando a v\u00edtima abre um aplicativo banc\u00e1rio, o malware ativa modelos de phishing espec\u00edficos para cada regi\u00e3o, recolhendo informa\u00e7\u00f5es sens\u00edveis. Dissemina\u00e7\u00e3o limitada, mas com alvos definidos<\/p>\n De acordo com os investigadores, at\u00e9 agora, as campanhas observadas s\u00e3o pequenas e espor\u00e1dicas, sugerindo que o grupo por tr\u00e1s do Sturnus ainda est\u00e1 a testar a infraestrutura da amea\u00e7a antes de uma opera\u00e7\u00e3o maior.<\/p>\n As amostras encontradas apontam para alvos no sul e centro da Europa, tanto em bancos quanto em plataformas de mensagens.<\/p>\n O relat\u00f3rio menciona que o trojan utiliza APKs maliciosos disfar\u00e7ados de apps como Google Chrome ou Preemix Box. O Bleeping Computer<\/a> observa que ainda n\u00e3o se sabe exatamente como este malware est\u00e1 a ser distribu\u00eddo, mas provavelmente a sua dissemina\u00e7\u00e3o est\u00e1 a acontecer via publicidade e mensagens diretas.<\/p>\n Como se proteger<\/p>\n Os especialistas recomendam medidas essenciais para evitar a infe\u00e7\u00e3o:<\/p>\n N\u00e3o instalar APKs de fora da Google Play<\/p>\n<\/li>\n Manter o Google Play Protect ativo<\/p>\n<\/li>\n Evitar conceder permiss\u00f5es de acessibilidade a aplica\u00e7\u00f5es sem necessidade<\/p>\n<\/li>\n<\/ul>\n\n
\n
Quando abre WhatsApp, Signal ou Telegram, o modo de captura passa a monitorizar conversas e mensagens imediatamente.<\/p>\n\n