NUOVOOra puoi ascoltare gli articoli di Fox Information!
Un nuovo trojan bancario Android chiamato Sturnus si preannuncia come una delle minacce più potenti che abbiamo visto negli ultimi tempi. È ancora in fase di sviluppo iniziale, ma si comporta già come un’operazione completamente matura.
Una volta infettato un dispositivo, può prendere il controllo del tuo schermo, rubare le tue credenziali bancarie e persino leggere le chat crittografate da app di cui ti fidi. La parte preoccupante è la silenziosità con cui funziona in background. Pensi che i tuoi messaggi siano sicuri perché sono crittografati end-to-end, ma questo malware aspetta semplicemente che il telefono li decrittografi prima di impossessarsi di tutto.
È importante notare, tuttavia, che Sturnus non viola la crittografia; acquisisce i messaggi solo dopo che le tue app li hanno decrittografati sul tuo dispositivo.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Il malware Sturnus utilizza schermate ingannevoli che imitano le vere app bancarie per rubare le tue credenziali in pochi secondi. (Kurt “CyberGuy” Knutsson)
Uno sguardo più da vicino alle capacità del malware
Sturnus combina diversi livelli di attacco che offrono all’operatore una visibilità quasi completa del dispositivo, come riportato dalla società di ricerca sulla sicurezza informatica ThreatFabric. Utilizza sovrapposizioni HTML che imitano le vere app bancarie per indurti a digitare le tue credenziali. Tutto ciò che inserisci arriva direttamente all’aggressore attraverso una WebView che inoltra i dati istantaneamente. Gestisce inoltre un aggressivo sistema di keylogging tramite il servizio di accessibilità Android. Ciò gli consente di acquisire il testo durante la digitazione, seguire quale app è aperta e mappare ogni elemento dell’interfaccia utente sullo schermo. Anche quando le app bloccano gli screenshot, il malware continua a monitorare l’albero dell’interfaccia utente in tempo reale, il che è sufficiente per ricostruire ciò che stai facendo.
IL NUOVO MALWARE ANDROID PUÒ SVUOTARE IL TUO CONTO BANCARIO IN POCHI SECONDI
Oltre agli overlay e al keylogging, il malware monitora WhatsApp, Telegram, Sign e altre app di messaggistica. Attende che queste app decodifichino i messaggi localmente, quindi acquisisce il testo direttamente dallo schermo. Ciò significa che le tue chat potrebbero rimanere crittografate sulla rete, ma una volta che il messaggio appare sul tuo show, Sturnus vede l’intera conversazione. Embrace anche una funzionalità di controllo remoto completo con streaming dello schermo stay e una modalità più efficiente che invia solo i dati dell’interfaccia. Ciò consente tocchi precisi, inserimento di testo, scorrimento e approvazioni di autorizzazioni senza mostrare alcuna attività alla vittima.
Come Sturnus resta nascosto e ruba soldi
Il malware si protegge catturando i privilegi di amministratore del dispositivo e bloccando qualsiasi tentativo di rimuoverlo. Se apri la pagina delle impostazioni che potrebbe disattivare tali permessi, Sturnus lo rileva immediatamente e ti allontana dallo schermo prima che tu possa agire. Monitora inoltre lo stato della batteria, i cambiamenti della SIM, la modalità sviluppatore, le condizioni della rete e persino i segni di indagini forensi per decidere come comportarsi. Tutti questi dati ritornano al server di comando e controllo attraverso un combine di canali WebSocket e HTTP protetti con crittografia RSA e AES.
Quando si tratta di furto finanziario, il malware ha diversi modi per impossessarsi dei tuoi conti. Può raccogliere credenziali tramite sovrapposizioni, keylogging, monitoraggio dell’albero dell’interfaccia utente e inserimento diretto di testo. Se necessario, può oscurare lo schermo con una sovrapposizione a schermo intero mentre l’aggressore esegue transazioni fraudolente in background. Poiché lo schermo è nascosto, non hai thought che stia succedendo qualcosa finché non è troppo tardi.
7 modi per proteggerti dai malware Android come Sturnus
Se vuoi proteggerti da minacce come questa, ecco alcune cose pratiche che puoi iniziare a fare subito.
1) Installa app solo da fonti attendibili e verificate
Evita di scaricare APK da hyperlink inoltrati, siti Internet ombreggiati, gruppi Telegram o app retailer di terze parti. Il malware bancario si diffonde in modo più efficace attraverso programmi di installazione trasferiti mascherati da aggiornamenti, coupon o nuove funzionalità. Se hai bisogno di un’app che non è nel Play Retailer, verifica il sito ufficiale dello sviluppatore, controlla gli hash se forniti e leggi le recensioni recenti per assicurarti che l’app non sia stata compromessa.
2) Controlla attentamente le richieste di autorizzazione prima di toccare Consenti
Il malware più pericoloso si basa sulle autorizzazioni di accessibilità perché consentono la piena visibilità dello schermo e delle interazioni. I diritti di amministratore del dispositivo sono ancora più potenti poiché possono bloccarne la rimozione. Se una semplice app di utilità richiede improvvisamente questi, interrompi immediatamente. Queste autorizzazioni dovrebbero essere concesse solo alle app che ne hanno realmente bisogno, come gestori di password o strumenti di accessibilità di cui ti fidi.
3) Mantieni aggiornato il tuo telefono
Installa gli aggiornamenti di sistema non appena arrivano, poiché molti trojan bancari Android prendono di mira i dispositivi più vecchi che non dispongono delle patch di sicurezza più recenti. Se il tuo telefono non riceve più aggiornamenti, corri un rischio maggiore, soprattutto quando utilizzi app finanziarie. Evita il sideload di ROM personalizzate a meno che tu non sappia come gestiscono le patch di sicurezza e Google Play Defend.
COME IL MALWARE ANDROID CONSENTE AI LADRI DI ACCEDERE AI CONTANTI DEL TUO ATM
4) Utilizzare un potente software program antivirus
Il malware cattura silenziosamente i messaggi decriptati da app come WhatsApp, Telegram e Sign proprio mentre appaiono sullo schermo. (Kurt Knutsson)
I telefoni Android sono dotati di Google Play Defend integrato, che rileva gran parte delle famiglie di malware conosciute e ti avvisa quando le app si comportano in modo sospetto. Ma se desideri maggiore sicurezza e controllo, scegli un’app antivirus di terze parti. Questi strumenti possono avvisarti quando un’app inizia a registrare il tuo schermo o tenta di prendere il controllo del tuo telefono.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
5) Utilizzare un servizio di rimozione dei dati personali
Molte di queste campagne si basano su dealer di dati, database trapelati e profili rubati per creare elenchi di persone da prendere di mira. Se il tuo numero di telefono, e-mail, indirizzo o account social fluttuano su dozzine di siti di dealer, diventa molto più facile per gli aggressori raggiungerti con collegamenti malware o truffe su misura. Un servizio di rimozione dei dati personali aiuta a ripulire quell’impronta eliminando le tue informazioni dagli elenchi dei dealer di dati.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Internet visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
6) Tratta le schermate di accesso e i popup insoliti come segnali di allarme
Gli overlay trojan compaiono spesso quando apri l’app della tua banca o un servizio popolare. Se il format dello schermo appare diverso o richiede credenziali in un modo che non riconosci, chiudi completamente l’app. Riaprilo dal cassetto delle app e verifica se il messaggio ritorna. In caso contrario, probabilmente hai rilevato un overlay. Non digitare mai i dettagli bancari nelle schermate che appaiono all’improvviso o sembrano fuori posto.
Con gli strumenti di controllo remoto che trasmettono lo streaming del tuo schermo e automatizzano i tocchi, gli aggressori possono spostare denaro dietro le quinte senza che tu te ne accorga. (Felix Zahn/Fototeca tramite Getty Photographs)
7) Sii cauto con i hyperlink e gli allegati che ricevi
Gli aggressori distribuiscono spesso malware tramite collegamenti WhatsApp, messaggi SMS e allegati e-mail che fingono di essere fatture, rimborsi o aggiornamenti di consegna. Se ricevi un collegamento che non ti aspettavi, apri manualmente il browser e cerca invece il servizio. Evita di installare tutto ciò che proviene da un messaggio, anche se sembra provenire da qualcuno che conosci. Gli account compromessi sono un metodo di consegna comune.
IL DATA BREACH ESPONE 400.000 INFORMAZIONI SUI CLIENTI DELLA BANCA
Il punto chiave di Kurt
Sturnus è ancora una giovane famiglia di malware, ma si distingue già per il controllo che offre agli aggressori. Elude la messaggistica crittografata, ruba le credenziali bancarie con molteplici metodi di backup e mantiene una forte presa sul dispositivo attraverso privilegi di amministratore e controlli ambientali costanti. Anche se le campagne attuali sono limitate, il livello di sofisticazione suggerisce una minaccia che viene perfezionata per operazioni più ampie. Se raggiungesse un’ampia distribuzione, potrebbe diventare uno dei trojan bancari Android più dannosi in circolazione.
I truffatori hanno mai provato a indurti con l’inganno a installare un’app o a fare clic su un collegamento? Come hai gestito la cosa? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2025 CyberGuy.com. Tutti i diritti riservati.
