Vineri, 05 Decembrie 2025, ora 15:26
1366 citiri
Atac cibernetic FOTO Pixabay
Un val de viruși Android din sudul și centrul Europei a atras atenția experților în securitate, după ce cercetătorii MTI Security au identificat un nou troian bancar extrem de periculos.
Denumit Sturnus, malware-ul pare să se afle într-o etapă de testare, însă se răspândește rapid prin fișiere APK instalate din afara Play Store, un semn că urmează o campanie la scară largă.
Sturnus nu este un troian obișnuit: malware-ul poate intercepta chiar și mesajele criptate din aplicații precum WhatsApp, Telegram sau Signal. Trucul folosit este unul ingenios și greu de detectat: nu sparge criptarea, ci „citește” ecranul după ce mesajele au fost deja decriptate de aplicație. Cu alte cuvinte, protecția end-to-end devine inutilă în fața unui atacator care are acces la dispozitiv.
Cum funcționează Sturnus și de ce este atât de greu de detectat
Troianul poate suprapune ecrane false peste aplicațiile bancare, imitând perfect ferestrele de login, pentru a fura datele de acces. Poate chiar să afișeze un fals ecran de „actualizare Android”, timp în care atacatorul preia controlul telefonului de la distanță, profitând de faptul că utilizatorii nu îndrăznesc să întrerupă un proces de update.
apartamente de vanzare bucuresti 3 camere
Și mai periculos este modul în care malware-ul urmărește tentativele de deblocare a telefonului. Observând tiparele parolelor sau PIN-urilor, Sturnus poate obține drepturi de administrator, făcând aproape imposibilă dezinstalarea lui.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent