Uma nova ameaça digital está preocupando especialistas em segurança: o malware Sturnus, um cavalo de Troia para Android que consegue capturar mensagens de aplicativos de comunicação criptografada, como WhatsApp, Telegram e Signal, além de permitir o controle remoto completo do dispositivo.
Como o Sturnus burla totalmente a criptografia
A característica mais alarmante do Sturnus é sua capacidade de neutralizar a proteção de mensagens criptografadas de ponta-a-ponta. Em vez de interceptar a comunicação pela rede, o malware usa a permissibilidade de acessibilidade do Android para ler tudo o que aparece na tela depois que as mensagens já foram descriptografadas pelo aplicativo legítimo.
Isso significa que ele tem acesso a conversas inteiras, contatos e qualquer conteúdo visualizado pelo usuário em tempo real, tornando a criptografia ineficaz.
Controle remoto total
O Sturnus vai muito além do espionagem. Os criminosos podem assumir o controle do aparelho infectado remotamente usando uma VNC (Virtual Network Computing), permitindo clicar, inserir texto, rolar a tela e até confirmar telas de autenticação de dois fatores como se fossem o próprio usuário.
Para aplicar golpes, o malware exibe telas de login falsas e convincentes sobrepostas a aplicativos de banco legítimos, roubando credenciais de acesso. Durante transações fraudulentas, uma tela preta ou uma imagem que simula uma atualização do sistema pode ser ativada para esconder as atividades maliciosas que ocorrem em segundo plano.
Como esse vírus chega (e se esconde) nos celulares
A infecção começa quando o usuário instala um aplicativo APK malicioso disfarçado, que pode se passar por programas como o “Google Chrome” ou “Preemix Box”. Após a instalação, o Sturnus busca obter privilégios de Administrador do Dispositivo Android, o que dificulta enormemente sua remoção.
Se o usuário tentar desinstalá-lo ou revogar suas permissões nas configurações, o malware usa seu acesso (via Acessibilidade) para detectar a tentativa e navegar para fora da tela de configurações, impedindo sua desativação.
Embora ainda esteja em fase de desenvolvimento e com testes limitados (com foco inicial em instituições financeiras europeias), a arquitetura avançada do Sturnus indica que é uma ameaça pronta para ser ampliada. Para se proteger, especialistas recomendam:
- Evitar fontes não confiáveis: Não baixe e instale aplicativos APK de fora da Loja Google Play;
- Cuidado com permissões: Nunca conceda permissões de Acessibilidade ou de Administrador do Dispositivo a aplicativos desconhecidos ou sem uma razão absolutamente necessária;
- Mantenha proteções ativas: Ative e mantenha o Google Play Protect funcionando para verificar ameaças, e mantenha o sistema operacional do seu aparelho atualizado.
A descoberta do Sturnus serve como um alerta de que a segurança de um dispositivo depende não apenas da criptografia, mas também da integridade do próprio aparelho. Um celular comprometido com esse nível de acesso pode ter toda a sua segurança driblada.
