Malware Android Sturnus a fost identificat recent de echipa MTI Security, confirmând existența unei noi amenințări pentru utilizatorii de smartphone. Programul malițios poate intercepta mesaje din aplicații criptate și poate fura date bancare prin ecrane false. Aceste funcții îl poziționează ca una dintre cele mai sofisticate forme de malware Android detectate în ultima perioadă.

Spionajul mesajelor criptate
Sturnus citește conținutul afișat pe ecran, exploatând faptul că mesajele sunt decriptate pentru vizualizare. Astfel, aplicațiile WhatsApp, Telegram și Signal devin vulnerabile în ciuda criptării end‑to‑end. Malware Android captează textul în timp real, fără a sparge cheile de criptare.

Furtul datelor bancare prin ecrane false
Malware Android suprapune pagini false peste interfețele bancare legitime, imitând perfect designul original. Utilizatorul introduce credențiale, iar Sturnus le capturează instantaneu. Acest tip de phishing vizual crește riscul de pierdere a fondurilor și a informațiilor sensibile.

Control extins asupra telefonului
– Simulează actualizări Android pentru a obține drepturi de administrator.
– Blochează dezinstalarea și impune permisiuni de sistem.
– Înregistrează PIN, pattern și alte metode de deblocare.
– Accesează contacte, fișiere și istoricul aplicațiilor.

Metode de răspândire și recomandări de securitate
Sturnus se distribuie prin APK-uri malițioase trimise în mesaje private sau prin aplicații care imită servicii legitime, cum ar fi Chrome. Google Play Protect nu a detectat variante în magazinul oficial, iar amenințarea se adresează în principal utilizatorilor care instalează aplicații din surse necunoscute.

– Evită descărcarea de APK-uri din site-uri neautorizate.
– Activează actualizările automate și funcția Play Protect.
– Verifică permisiunile cerute de aplicații noi.
– Folosește soluții de securitate mobile recunoscute.

Sturnus reprezintă o evoluție a malware Android, demonstrând că accesul vizual la ecran poate ocoli măsuri de criptare și autentificare. Monitorizarea constantă a surselor de instalare și respectarea recomandărilor de protecție rămân esențiale pentru reducerea riscului. Continuarea informării și a vigilenței digitale contribuie la limitarea impactului acestei noi amenințări.