C’è un nuovo allarme in casa Android. È stata segnalata la presenza di un malware capace di raggirare la crittografia e rubare le chat delle vittime.
Hacker e cybercriminali si preparano a colpire ancora una volta i milioni di utenti in possesso di uno smartphone Android. Questa volta, l’allarme è stato lanciato dai ricercatori del MTI Security e dalla società di sicurezza Threatfabric. Pare ci sia un pericoloso trojan che sfrutta un meccanismo articolato per sovrapporre schermate ingannevoli a quelle di app legittime.
L’obiettivo dei malintenzionati è di riuscire così a monitorare l’attività della vittima, rubare le credenziali di accesso, inserire testo e persino oscurare lo schermo mentre si effettuano azioni fraudolente. Ma il vero problema è un altro: oltre che essere un trojan bancario, questo dannoso virus è in grado anche di rubare il contenuto presente nelle chat delle vittime.
Come funziona il trojan Sturnus
Il suo nome è Sturnus ed è stato identificato come un trojan bancario particolarmente pericoloso per i dispositivi Android. Come anticipato, il suo compito principale è di rubare le credenziali di accesso delle app di Home Banking delle vittime, per poi oscurare le pagine ed effettuare trasferimenti di denaro.
A preoccupare è il fatto che di mira ci siano finite anche app di messaggistica crittografate come WhatsApp, Telegram e Signal. Sturnus è infatti capace di monitorare quali app sono in esecuzione in primo piano, sfruttando servizi di accessibilità di Android per leggere tutto ciò che viene visualizzato a schermo.
Un meccanismo fraudolento che permette di acquisire elenchi di contatti, cronologie complete delle chat e il contenuto dei messaggi in entrata e in uscita. Di fatto, la crittografia end-to-end non viene violata, ma aggirata poiché i messaggi vengono intercettati nel momento in cui diventano leggibili per gli utenti.
Come difendersi da Sturnus
Almeno per il momento, ancora non è stata individuata la fonte del trojan di Android. Secondo gli esperti di Threatfabric, si tratta di una campagna fraudolenta ancora in una fase iniziale di test, ma resto potrebbe allargarsi su larga scala. L’obiettivo principale? Istituzioni finanziarie dell’Europa meridionale e centrale.
Viste le potenzialità per le chat private, anche gli utenti comuni potrebbero venire colpiti da Sturnus. Cosa fare per potersi difendere? I sistemi più efficaci sono quelli di cui probabilmente già avrai sentito parlare in passato. Ossia evitare di scaricare app da fonti non ufficiali, non cliccare su link sospetti, utilizzare una VPN e utilizzare un buon antivirus.
C’è un grande campanello d’allarme che potrebbe farti capire di essere stato colpito: lo schermo si oscura senza motivo. Per poter funzionare, infatti, il trojan ha bisogno di sovrapporre schermate e di non rendere visibile alla vittima ciò che sta succedendo. Se noti che il display si spegne all’improvviso, esegui subito una scansione antivirus.
© RIPRODUZIONE RISERVATA
