Amenințare cibernetică în creștere
Un nou tip de malware pentru Android, cunoscut sub numele de Sturnus, a fost identificat de experții în securitate cibernetică ca o amenințare semnificativă, afectând telefoanele din Europa Centrală și de Sud. Potrivit unui raport de la Broadcom, malware-ul combină interceptarea mesajelor private cu atacuri asupra aplicațiilor bancare, ceea ce îl plasează în categoria amenințărilor cu impact ridicat. "Această tehnologie demonstrează vulnerabilitățile sistemului Android în fața atacurilor cibernetice sofisticate", a declarat un specialist în securitate cibernetică din cadrul Threat Fabric.
Sturnus utilizează o abordare directă, capturând conținutul mesajelor în momentul în care acestea sunt afișate pe ecran, fără a compromite criptarea serviciilor de mesagerie. Aceasta înseamnă că mesajele trimise prin aplicații precum WhatsApp, Telegram sau Signal devin vizibile pentru atacatori, chiar dacă sunt protejate prin criptare. Această metodă subliniază faptul că, deși aplicațiile pot respecta standardele de securitate, întregul sistem devine vulnerabil odată ce dispozitivul este compromis.
Investigațiile recente au scos la iveală și alte funcții alarmante ale malware-ului Sturnus. Acesta are capacitatea de a monitoriza activitatea din diverse aplicații, de a accesa notificări și de a colecta date sensibile care, în mod normal, nu ar trebui să fie expuse utilizatorilor. O tehnică frecvent utilizată de atacatori este afișarea unor feronete false care imită perfect interfața aplicațiilor bancare reale. În acest fel, utilizatorii introduc fără să știe informațiile personale, cum ar fi numele de utilizator și parolele, care sunt imediat trimise atacatorilor.
În unele cazuri, Sturnus poate afișa un ecran fals de actualizare Android, mascherând astfel procesele de instalare. Odată activat, malware-ul își asumă drepturi de administrator și blochează orice încercare de eliminare. De asemenea, monitorizează metodele de deblocare ale telefonului, inclusiv codurile PIN sau modelele grafice, oferind atacatorilor acces complet la dispozitiv.
Distribuirea exactă a malware-ului nu a fost stabilită, însă cercetările sugerează că fișierele APK provin din surse neoficiale, fiind trimise prin mesaje sau descărcate din pagini web obscure. Unele mostre au fost concepute pentru a imita aplicații cunoscute, precum browserul Chrome. Experții de la Threat Fabric estimează că Sturnus este încă în faza de testare, ceea ce ridică semne de întrebare cu privire la posibile versiuni mai agresive care ar putea apărea în viitor.
Reprezentanții Google au confirmat că variantele identificate ale malware-ului nu au ajuns în Play Store și că sistemul Play Protect blochează deja mostrele cunoscute. În ciuda acestui fapt, sistemul Android continuă să afișeze avertismente în momentul instalării aplicațiilor suspecte, în special a celor provenite din surse externe.
Cu toate acestea, instalarea de APK-uri rămâne o practică comună, fie pentru a accesa versiuni modificate ale unor aplicații, fie pentru a descărca programe indisponibile în magazinul oficial. Această tendință este exploatată de Sturnus, care combină imitarea interfețelor cu colectarea discretă de date și obținerea de privilegii avansate.
Specialiștii din domeniu subliniază că amenințările de acest tip vor continua să apară și să evolueze. Pentru utilizatori, cea mai sigură strategie rămâne instalarea aplicațiilor doar din surse verificate, acordând atenție alertelor sistemului și evitând fișierele trimise din medii nesigure.
Sturnus confirmă faptul că atacurile pe mobil devin tot mai bine adaptate comportamentelor obișnuite ale utilizatorilor și tot mai greu de detectat fără măsuri minime de precauție.