Un nuovo malware per Android sta emergendo, rappresentando una seria minaccia per la sicurezza dei dispositivi mobili. Questo software dannoso si diffonde tramite file APK malevoli e ha la capacità di intercettare comunicazioni protette e sottrarre dati bancari sensibili.
caratteristiche principali del malware sturnus
Il malware identificato come Sturnus, secondo le analisi condotte da MTI Security, è in grado di aggirare le protezioni offerte dalle app di messaggistica criptata più diffuse come WhatsApp, Telegram e Signal. Questo avviene mediante la lettura dello schermo dopo che i messaggi sono stati decifrati, rendendo inefficaci i sistemi di cifratura end-to-end.
Inoltre, Sturnus può sovrapporre schermate false estremamente realistiche che simulano il login delle applicazioni bancarie, inducendo così gli utenti a fornire involontariamente le proprie credenziali d’accesso. Un altro stratagemma consiste nell’imitare una schermata di aggiornamento Android, mascherando attività dannose che vengono eseguite in background senza il consenso dell’utente.
modalità di controllo e diffusione del malware sturnus
Sturnus riesce ad acquisire diritti amministrativi monitorando i tentativi di sblocco del dispositivo e visualizzando le password inserite dall’utente. Questa funzionalità consente agli attaccanti di prevenire la disinstallazione del malware stesso.
L’agenzia specializzata nella prevenzione delle frodi online Threat Fabric ha segnalato che la maggior parte delle vittime finora si trova nelle regioni dell’Europa meridionale e centrale. Si ipotizza che gli aggressori stiano perfezionando gli strumenti prima di lanciare campagne su scala più ampia.
modalità di trasmissione e precauzioni consigliate
Non è ancora chiaro con precisione come Sturnus venga trasmesso, ma si sospetta che possa diffondersi attraverso allegati malevoli inviati tramite app di messaggistica. Una volta installato, il malware si camuffa spesso da versioni false di Google Chrome o altre applicazioni popolari.
Per minimizzare il rischio d’infezione è fondamentale scaricare APK esclusivamente dal Google Play Store, che negli ultimi anni ha rafforzato significativamente i propri controlli di sicurezza.
Anche Google ha confermato ufficialmente che al momento non risultano app infette presenti nel Play Store. Inoltre, tutti i dispositivi Android dotati dei servizi Google Play beneficiano automaticamente della protezione offerta da Google Play Protect, attiva di default. Questo sistema è in grado di rilevare o bloccare app con comportamenti malevoli anche se provengono da fonti esterne al negozio ufficiale.
principali funzioni dannose del malware sturnus:
- Lettura dello schermo per intercettare messaggi decriptati da app come WhatsApp, Telegram e Signal;
- Sovrapposizione di schermate false per il furto delle credenziali bancarie;
- Simulazione della schermata d’aggiornamento Android per nascondere attività malevole;
- Acquisizione dei diritti amministrativi monitorando tentativi d’accesso e password;
- Mimetizzazione sotto forma di app legittime come browser web falsificati.
Lascia un commento