MADRI 20 nov. (Portaltic/EP) -
Um novo Trojan bancário está exibindo uma capacidade incomum, pois além de roubar as credenciais dos aplicativos bancários de suas vítimas, ele também monitora as comunicações em serviços de mensagens criptografadas, como WhatsApp, Telegram e Signal.
O Sturnus é uma nova ameaça aos usuários de dispositivos Android, operado por uma empresa privada e distribuído em campanhas de phishing, principalmente contra usuários de aplicativos bancários na Europa.
A pesquisa da ThreatFabric revela que, embora seja totalmente funcional, pode estar em seus estágios operacionais iniciais, em preparação para uma campanha muito maior, conforme explicado em uma declaração compartilhada em seu blog oficial.
Já é uma ameaça sofisticada, que pode roubar credenciais bancárias ao sobrepor camadas que exibem logins falsos, mas que imitam os de aplicativos legítimos. Ela também dá aos criminosos cibernéticos o controle total do dispositivo infectado, para monitorar a atividade da vítima e ocultar sua própria atividade maliciosa.
No entanto, o destaque dessa ameaça é sua capacidade de comprometer plataformas de mensagens seguras amplamente utilizadas, como WhatsApp, Telegram e Signal. Essas plataformas usam criptografia de ponta a ponta para proteger o conteúdo das comunicações dos usuários, impedindo que qualquer pessoa fora da conversa tenha acesso a ele.
O Sturnus monitora os aplicativos abertos em primeiro plano e, com as permissões do Serviço de Acessibilidade concedidas, pode ler tudo o que está na tela. Em outras palavras, ele não remove a criptografia das mensagens, mas espera que o próprio aplicativo de mensagens as descriptografe e as mostre ao usuário para interceptá-las sem chamar a atenção.
Dessa forma, ele ignora completamente a criptografia de ponta a ponta e faz com que as conversas de suas vítimas deixem de ser privadas, colocando em risco todos os dados sensíveis ou confidenciais que elas compartilham nelas.
Esta notícia foi traduzida por um tradutor automático