Descoperire alarmantă: un nou virus troian periculos pentru Android, capabil să preia controlul telefonului și să fure parole bancare

Virusul “Sturnus” atacă telefoanele Android prin aplicații instalate din afara Google Play, avertizează specialiștii în securitate

Un nou tip de malware sofisticat pentru Android a fost identificat recent de experții de la MTI Security. Denumit “Sturnus”, acest virus troian poate prelua complet controlul telefonului, având acces la parolele aplicațiilor, inclusiv la cele ale conturilor bancare. În plus, este capabil să vizualizeze întreg conținutul afișat pe ecran, inclusiv conversații criptate pe platforme precum WhatsApp, Telegram sau Signal, făcându-l extrem de periculos pentru utilizatorii de telefonie mobilă.

Cum ajunge virusul pe dispozitivele utilizatorilor din Iași și alte zone?

Sturnus se infiltrează exclusiv prin instalarea manuală a aplicațiilor din surse externe magazinului oficial Google Play. Mai exact, utilizatorul descarcă un fișier cu extensia .apk de pe internet sau îl primește prin mesaje, iar pentru a-l instala trebuie să activeze opțiunea “Instalare aplicații din surse necunoscute” în telefon. De cele mai multe ori, această setare permite instalarea unor aplicații fără verificarea de securitate Google, ceea ce facilitează accesul virusului.

Ce face concret virusul după instalare?

După ce utilizatorul aprobă instalarea, Sturnus solicită acces la funcțiile de Accesibilitate ale telefonului – un drept care îi permite să monitorizeze și să interacționeze cu tot ce se afișează pe ecran. Astfel, poate înregistra toate apăsările de pe ecran, poate controla de la distanță smartphone-ul și poate afișa ferestre false ce imită cu mare acuratețe interfața aplicațiilor bancare. Scopul este să păcălească utilizatorul să introducă direct în aceste ferestre false informații sensibile, cum ar fi datele de autentificare bancară.

Mai mult, troianul își conferă automat drepturi de Administrator pe dispozitiv, ceea ce îi permite să monitorizeze încercările de deblocare, să vadă parolele tastate și să blocheze dezinstalarea sa. Astfel, virusul devine foarte dificil de eliminat fără ajutor specializat.

Securitatea datelor furate și implicarea Google

Datele colectate sunt transmise către serverele atacatorilor printr-un canal securizat, folosind criptare avansată creată direct pe telefon. Deși încă în dezvoltare, virusul are un nivel complex de funcționalități care îl recomandă drept o amenințare majoră pentru utilizatorii Android.

Reprezentanții Google au asigurat că, în prezent, nicio aplicație din magazinul oficial Google Play nu conține acest malware. Sistemul Play Protect al Google este capabil să detecteze și să blocheze variantele cunoscute ale Sturnus chiar și atunci când acestea sunt instalate din surse externe. Totuși, specialiștii recomandă cu insistență evitarea instalării aplicațiilor din surse necunoscute, ținând cont că acesta este principalul vector de infectare.

Virusul, detectat deja în Europa Centrală și de Est, inclusiv România?

Potrivit agenției Threat Fabric, care monitorizează fraudele online, virusul a fost identificat pe dispozitive din mai multe țări din Europa Centrală și de Est, iar în prezent se consideră că Sturnus este în faza de testare înaintea unei eventuale răspândiri mai ample.

Pentru ieșeni și utilizatorii de telefoane Android din regiune recomandarea este să evite instalarea aplicațiilor din surse neautorizate și să acorde o atenție sporită permisiunilor solicitate de aplicații, în special cele care cer drepturi de Accesibilitate sau Administrator.

---

Pe scurt: virusul troian Sturnus este un malware foarte avansat pentru Android, care poate fura parole și controla telefonul, infiltrându-se prin aplicații instalate manual din surse externe Google Play. Cea mai eficientă apărare rămâne evitarea instalării de aplicații din surse necunoscute și verificarea atentă a drepturilor pe care le solicită aplicațiile instalate.

---

Articol realizat pentru Paine si Circ, sursa informații: MTI Security, Android Authority, Biziday