I ricercatori di ThreatFabric hanno posto l’attenzione su un nuovo virus Android che, nonostante sia ancora in fase di sviluppo, si preannuncia come potenzialmente molto pericoloso. Si chiama Sturnus ed è in grado di prendere il controllo totale del dispositivo e di riuscire a leggere i messaggi provenienti da applicazioni considerate sicure come WhatsApp o Telegram.
Secondo i ricercatori, Sturnus si presenta come un trojan bancario molto più avanzato della media. Ci troviamo infatti davanti ad un malware capace non solo di spiare le conversazioni della vittima eludendo la crittografia, ma anche di eseguire operazioni all’interno dello smartphone all’insaputa dell’utente.
Per diffondersi, Sturnus si nasconde all’interno di APK infetti camuffati da app legittime, come Google Chrome, e viene poi distribuito tramite tecniche che includono pubblicità malevole o messaggi diretti. Una volta installato, il malware stabilisce un collegamento protetto con il server dei criminali e registra il dispositivo, potendone poi prendere completamente il controllo.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Sturnus è un malware difficile da rimuovere
Quello che rende Sturnus un malware temibile e potenzialmente molto pericoloso è l’abuso che fa dei servizi di Accessibilità dello smartphone. Se l’utente dona inconsapevolmente i permessi, il malware può avere accesso a tutto ciò che succede sullo smartphone in tempo reale, potendo così leggere tutto quello che appare sullo schermo, annotare i tocchi dell’utente, visualizzare quando un’app viene aperta o chiusa, premere i pulsanti e persino navigare nel sistema operativo in autonomia.
È in questo modo che il malware riesce ad aggirare la crittografia end-to-end delle principali applicazioni di messaggistica poiché, potendo osservare i messaggi nel momento esatto in cui vengono digitati sullo smartphone grazie ai permessi di Accessibilità, non ha bisogno di decifrare nulla. In questo modo Sturnus può accedere a conversazioni, contatti e testo digitato in tempo reale, rappresentando un serio pericolo per la privacy delle vittime.
Come abbiamo però già anticipato in apertura, questo malware è anche in grado di prendere il controllo totale dello smartphone. Se Sturnus riesce ad ottenere i privilegi di amministratore, la disinstallazione dell’app infetta risulterà impossibile a meno che l’utente non rimuova i permessi manualmente. In questo modo il malware può bloccare lo smartphone in autonomia, monitorare i cambi di password e persino mostrare una finta schermata di aggiornamento del software per nascondere operazioni illecite come trasferimenti bancari.
I ricercatori di ThreatFabric invitano alla cautela, sebbene il malware sia ancora in fase di sviluppo e diffuso in volumi molto limitati, soprattutto nell’Europa meridionale e centrale. Questo fa pensare che i cybercriminali stiano ancora testando Sturnus prima di lanciarlo su scala più ampia, ma già allo stato attuale rappresenta una seria minaccia per la sicurezza.
Anche in questo caso, come vi ricordiamo sempre, le regole da seguire sono poche ma efficaci: evitare di installare APK al di fuori del Google Play Store e mantenere sempre attivo Google Play Protect sul proprio dispositivo. Quando si installa una nuova applicazione, inoltre, è sempre bene prestare attenzione ai permessi richiesti e fornire soltanto quelli strettamente necessari.
- Attenzione a NGate, il malware per Android che svuota il conto corrente
- LANDFALL è un nuovo spyware Android che colpisce i Galaxy tramite WhatsApp
- Boom di malware Android: in un solo anno in Italia sono aumentati fino al 4000%
- Due nuovi trojan Android minacciano seriamente app bancarie e portafogli digitali