Un nuovo tipo di malware che si diffonde tramite APK dannosi ha iniziato a comparire sui dispositivi Android. È particolarmente allarmante perché può spiare le tue chat protette e rubare i tuoi dati bancari.
I ricercatori di MTI Security hanno identificato il nuovo malware come Sturnus Autorità Android. È in grado di accedere ai messaggi da app crittografate leggendo lo schermo di un dispositivo dopo che i messaggi sono stati decrittografati, rendendo inutili le protezioni delle app di messaggistica più popolari come WhatsApp, Telegram e Signal.
Altrettanto preoccupante è il fatto che Sturnus può anche sovrapporre false schermate di accesso dall’aspetto realistico alle app bancarie, inducendo gli utenti a rivelare i dettagli del proprio conto. Un altro dei trucchi di Sturnus è imitare una schermata di aggiornamento di Android che può indicare che è in corso un aggiornamento del software mentre in realtà il malware ha preso il controllo del telefono e sta conducendo attività dannose di nascosto.
Sturnus può anche ottenere diritti di amministratore monitorando i tentativi di sblocco e visualizzando le password, consentendo agli aggressori di sapere esattamente cosa devono fare per impedire la disinstallazione del malware.
L’agenzia di prevenzione delle frodi online Threat Fabric ha dichiarato ad Android Authority che la maggior parte delle vittime finora si trova nell’Europa centrale e meridionale, aggiungendo che gli aggressori potrebbero affinare i propri strumenti e le proprie tecniche prima di lanciare operazioni più diffuse.
Attualmente, i ricercatori non sanno esattamente come viene trasmesso, ma si ipotizza che si sposti tramite allegati non autorizzati inviati tramite app di messaggistica. Da lì, si maschera come una versione falsa di Google Chrome o altre app.
Come sempre, dovresti scaricare solo file APK dal Google Play Store, che negli ultimi anni ha rafforzato la sua sicurezza.
E questo è infatti il consiglio che Google ha rilasciato in una dichiarazione su Sturnus all’autorità Android: “Sulla base del nostro rilevamento attuale, nessuna app contenente questo malware viene trovata su Google Play. Gli utenti Android sono automaticamente protetti contro le versioni conosciute di questo malware da Google Play Proteggiche è attivo per impostazione predefinita sui dispositivi Android con Google Play Services. Google Play Protect può avvisare gli utenti o bloccare le app note per manifestare comportamenti dannosi, anche quando tali app provengono da fonti esterne a Play.”
