{"id":166400,"date":"2025-11-26T22:59:08","date_gmt":"2025-11-26T22:59:08","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/166400\/"},"modified":"2025-11-26T22:59:08","modified_gmt":"2025-11-26T22:59:08","slug":"como-evitar-o-novo-virus-para-telemoveis-criado-para-roubar-contas-bancarias-ciberseguranca","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/166400\/","title":{"rendered":"Como evitar o novo \u201cv\u00edrus\u201d para telem\u00f3veis, criado para roubar contas banc\u00e1rias | Ciberseguran\u00e7a"},"content":{"rendered":"

Apesar das sucessivas camadas de protec\u00e7\u00e3o que a Google tem vindo a acrescentar ao Android<\/a>, continuam a surgir amea\u00e7as capazes de contornar barreiras que, at\u00e9 recentemente, pareciam suficientemente robustas. O Sturnus \u00e9 um desses casos: um malware particularmente insidioso que aposta na dissimula\u00e7\u00e3o e na engenharia social para operar sem levantar suspeita.<\/p>\n

Este \u201cv\u00edrus\u201d, descoberto por investigadores da MTI Security e divulgado inicialmente pelo Android Authority<\/a>, propaga-se sobretudo atrav\u00e9s de ficheiros enviados por aplica\u00e7\u00f5es de mensagens, escapando \u00e0s verifica\u00e7\u00f5es das lojas oficiais. E, uma vez instalado, transforma-se. Adopta o nome e o \u00edcone de aplica\u00e7\u00f5es familiares e essenciais da Google, como o Chrome ou o Gmail, estrat\u00e9gia que lhe permite misturar-se discretamente no menu de aplica\u00e7\u00f5es.<\/p>\n

A partir desse momento, procura obter acesso \u00e0s defini\u00e7\u00f5es de acessibilidade do telem\u00f3vel, um conjunto de funcionalidades criado para apoiar utilizadores com limita\u00e7\u00f5es motoras ou visuais, mas que, quando abusado, oferece controlo quase total sobre o ecr\u00e3.<\/p>\n

Com esse acesso, o Sturnus consegue ler tudo o que \u00e9 apresentado ao utilizador, incluindo conte\u00fados que deveriam estar protegidos por encripta\u00e7\u00e3o de ponta a ponta em servi\u00e7os como o WhatsApp<\/a> ou o Telegram. Isto porque o v\u00edrus captura o texto e as imagens depois de a mensagem ser descodificada para ser apresentada no ecr\u00e3.<\/p>\n

Ainda mais preocupante \u00e9 a capacidade de gerar sobreposi\u00e7\u00f5es gr\u00e1ficas praticamente indistingu\u00edveis das aplica\u00e7\u00f5es leg\u00edtimas. O malware desenha m\u00e1scaras digitais que se colocam sobre as aplica\u00e7\u00f5es banc\u00e1rias reais, levando a v\u00edtima a introduzir as suas credenciais numa interface falsa. Para manter o disfarce, chega a simular ecr\u00e3s de actualiza\u00e7\u00e3o do sistema Android, mantendo o utilizador distra\u00eddo enquanto actua nos bastidores.<\/p>\n

<\/p>\n


\n \n <\/p>\n

<\/p>\n

Como evitar<\/strong><\/p>\n

A MTI Security confirma que j\u00e1 foram detectados casos na Europa do Sul e Central, o que coloca os utilizadores portugueses dentro do raio de ac\u00e7\u00e3o da campanha.<\/p>\n

H\u00e1, contudo, uma nota positiva: segundo a Google, n\u00e3o h\u00e1 registo de aplica\u00e7\u00f5es contaminadas com o Sturnus na Play Store e o sistema de protec\u00e7\u00e3o Play Protect tem conseguido impedir esta variante quando tenta chegar aos dispositivos por vias oficiais. O Sturnus, tal como outras amea\u00e7as recentes, depende sobretudo do comportamento do utilizador. A sua dissemina\u00e7\u00e3o assenta na instala\u00e7\u00e3o manual de ficheiros APK, o chamado sideloading, pr\u00e1tica que continua a ser explorada para contornar o ecossistema da loja oficial da Google.<\/p>\n

De outro modo, para evitar este malware ter\u00e1 apenas de evitar a instala\u00e7\u00e3o de apps de fontes n\u00e3o oficiais, sobretudo aquelas que lhe chegam atrav\u00e9s de liga\u00e7\u00f5es incorporadas em mensagens ou emails. Quem apenas instala aplica\u00e7\u00f5es a partir da loja de apps da Google<\/a>, a Play Store, estar\u00e1, \u00e0 partida, protegido.<\/p>\n","protected":false},"excerpt":{"rendered":"Apesar das sucessivas camadas de protec\u00e7\u00e3o que a Google tem vindo a acrescentar ao Android, continuam a surgir…\n","protected":false},"author":2,"featured_media":166401,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[2992,586,109,107,108,246,643,32,33,105,103,104,106,110,4057],"class_list":{"0":"post-166400","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-actualidade","9":"tag-ciberseguranca","10":"tag-ciencia","11":"tag-ciencia-e-tecnologia","12":"tag-cienciaetecnologia","13":"tag-enter","14":"tag-google","15":"tag-portugal","16":"tag-pt","17":"tag-science","18":"tag-science-and-technology","19":"tag-scienceandtechnology","20":"tag-technology","21":"tag-tecnologia","22":"tag-telemoveis"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115618484287839299","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/166400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=166400"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/166400\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/166401"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=166400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=166400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=166400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}