Malware para Android consegue monitorar suas mensagens no WhatsApp e Telegram

Um novo trojan bancário chamado Sturnus está causando estragos em dispositivos Android. Especialistas de cibersegurança da ThreatFabric descobriram que o malware é usado por hackers para roubar credenciais sensíveis para aplicar fraudes financeiras.

• Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp
• Selo da vergonha: Apps que drenam energia terão aviso na Play Store

A análise identificou que o software malicioso apresenta “múltiplas ameaças”, pois, além de roubar dados bancários, também consegue assumir o controle total do dispositivo e ainda monitorar conversas do usuário em aplicativos de mensagem, como WhatsApp e Telegram.

Por enquanto, sabe-se que o malware ainda não atingiu sua total capacidade, mas os especialistas notaram que o software malicioso já é “funcional”. Os alvos principais dos cibercriminosos são instituições financeiras europeias, com modelos específicos para cada região atacada.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Múltiplas ameaças

O relatório da ThreatFabric explica que o Sturnus começa a agir assim que arquivos APK maliciosos, disfarçados de aplicativos legítimos do Google Chrome ou Preemix Box, são instalados no dispositivo.

Embora os especialistas ainda investiguem como exatamente o malware é distribuído, o que ocorre é que, uma vez instalado, o software consegue estabelecer um tipo de canal HTTPS criptografado para estabelecer comandos e, assim, começar um processo de exfiltração de dados com um monitoramento em tempo real.

Depois disso, o malware passa a explorar todos os serviços de acessibilidade do dispositivo, monitorando a atividade do usuário por meio da “captura” do que está aparecendo na tela, como inicialização de aplicativos, botões pressionados, textos, interface e muito mais.

O trojan ainda consegue coletar as informações bancárias da vítima a partir de um processo de sobreposição, que logo é desativado para não criar suspeitas do que está acontecendo por baixo dos panos. O mesmo ocorre com aplicativos de mensagem.

Ação silenciosa

O que chamou a atenção dos especialistas foi a maneira como o Sturnus passou despercebido pela vítima, enquanto operava ataques múltiplos.

Afinal, assim que o software malicioso infecta o dispositivo, ele consegue contornar o sistema criptografado para obter controle total. É dessa maneira que o malware permite que os cibercriminosos tenham uma visão completa e detalhada de tudo que há no aparelho, como as conversas que deveriam ser privadas.

Escondido da vítima, o Sturnus ativa uma sobreposição de tela que executa ações criminosas sem que o usuário note, fazendo transferências bancárias a partir da exploração da acessibilidade do Android, que também possibilita alterações de configuração e a instalação de aplicativos maliciosos.

Considerando que a ThreatFabric ainda investiga a nova ameaça (que afeta a Europa por enquanto), a recomendação é que usuários de dispositivos Android mantenham o alerta ligado para arquivos APK, jamais instalando-os fora de lojas oficiais do sistema.

Leia também:

• WhatsApp tem falha que expôs dados de 206 milhões de brasileiros
• Seu celular Samsung pode ter um aplicativo espião que você não consegue apagar
• Criminosos usam videochamada do WhatsApp para limpar sua conta no banco

Leia a matéria no Canaltech.