Malware para Android consegue monitorar suas mensagens no WhatsApp e Telegram
Um novo trojan bancário chamado Sturnus está causando estragos em dispositivos Android. Especialistas de cibersegurança da ThreatFabric descobriram que o malware é usado por hackers para roubar credenciais sensíveis para aplicar fraudes financeiras. Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp Selo da vergonha: Apps que drenam energia terão aviso na Play Store A análise identificou que o software malicioso apresenta “múltiplas ameaças”, pois, além de roubar dados bancários, também consegue assumir o controle total do dispositivo e ainda monitorar conversas do usuário em aplicativos de mensagem, como WhatsApp e Telegram. Por enquanto, sabe-se que o malware ainda não atingiu sua total capacidade, mas os especialistas notaram que o software malicioso já é “funcional”. Os alvos principais dos cibercriminosos são instituições financeiras europeias, com modelos específicos para cada região atacada. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Múltiplas ameaças O relatório da ThreatFabric explica que o Sturnus começa a agir assim que arquivos APK maliciosos, disfarçados de aplicativos legítimos do Google Chrome ou Preemix Box, são instalados no dispositivo. Embora os especialistas ainda investiguem como exatamente o malware é distribuído, o que ocorre é que, uma vez instalado, o software consegue estabelecer um tipo de canal HTTPS criptografado para estabelecer comandos e, assim, começar um processo de exfiltração de dados com um monitoramento em tempo real. Depois disso, o malware passa a explorar todos os serviços de acessibilidade do dispositivo, monitorando a atividade do usuário por meio da “captura” do que está aparecendo na tela, como inicialização de aplicativos, botões pressionados, textos, interface e muito mais. O trojan ainda consegue coletar as informações bancárias da vítima a partir de um processo de sobreposição, que logo é desativado para não criar suspeitas do que está acontecendo por baixo dos panos. O mesmo ocorre com aplicativos de mensagem. Malware para Android consegue monitorar conversas e roubar dados bancários (Imagem: Reprodução/Up&Help). Ação silenciosa O que chamou a atenção dos especialistas foi a maneira como o Sturnus passou despercebido pela vítima, enquanto operava ataques múltiplos. Afinal, assim que o software malicioso infecta o dispositivo, ele consegue contornar o sistema criptografado para obter controle total. É dessa maneira que o malware permite que os cibercriminosos tenham uma visão completa e detalhada de tudo que há no aparelho, como as conversas que deveriam ser privadas. Escondido da vítima, o Sturnus ativa uma sobreposição de tela que executa ações criminosas sem que o usuário note, fazendo transferências bancárias a partir da exploração da acessibilidade do Android, que também possibilita alterações de configuração e a instalação de aplicativos maliciosos. Considerando que a ThreatFabric ainda investiga a nova ameaça (que afeta a Europa por enquanto), a recomendação é que usuários de dispositivos Android mantenham o alerta ligado para arquivos APK, jamais instalando-os fora de lojas oficiais do sistema. Leia também: WhatsApp tem falha que expôs dados de 206 milhões de brasileiros Seu celular Samsung pode ter um aplicativo espião que você não consegue apagar Criminosos usam videochamada do WhatsApp para limpar sua conta no banco Leia a matéria no Canaltech.