Um software malicioso está a alarmar especialistas de cibersegurança após descobrirem que os piratas informáticos conseguem aceder às mensagens encriptadas, processadas entre código, que trocamos no dia a dia. Os criminosos podem até recolher informações bancárias, bloqueando o ecrã de telemóvel da vítima sem consentimento, avisa a companhia informática “Threat Fabric”.
O vírus informático “Sturnus” pode ameaçar os dados das pessoas com dispositivos Android, sem sequer repararem. Segundo o comunicado dos investigadores, este esquema fraudulento é uma “ameaça sofisticada e abrangente“, sendo ainda mais difícil de identificar do que os anteriores. Portugal está na lista de países visados.
O “Sturnus” permite assumir o controlo total de um smartphone infetado, contornar as políticas de segurança e aceder a dados. Para além disso, este vírus consegue registar, em tempo real, toda a informação visível no monitor do telemóvel e até pode se fazer passar por aplicações populares como o WhatsApp, imitando o design da mesma.
Quando está a fazer pagamentos online, consultar as últimas transações, verificar o saldo ou criar um segundo cartão online, o “hacker” vê todos os movimentos e pode invadir facilmente a conta bancária.
Os países da Europa Central e do Sul são os principais ameaçados, inclusive Portugal, com registo de ataques em diferentes plataformas.
Empresa líder de cibersegurança antecipa Natal mais “perigoso de sempre”
Podem ser contactos, conversas e até conteúdos sensíveis que as vítimas pensam estar a armazenar de forma privada: o vírus informático apodera-se dos dados e até pode ser um risco para empresas e organizações dependentes de mensagens encriptadas.
Das Finanças à Saúde, vários setores públicos podem ficar expostos se os funcionários instalarem nos dispositivos de trabalho.
Mas como se pode proteger do “Sturnus”?
Vale sempre a pena desconfiar das notificações, técnicas de “phishing” e aplicações maliciosas que sugerem downloads ou falsas atualizações de aplicações. Instalar programas a partir da loja digital de aplicações da Google e Play Store é a melhor opção, fugindo às lojas não-oficiais.
Assim que o utilizador aceite a instalação disfarçada do “vírus”, a criação dos cibercriminosos facilmente se esconde no menu das aplicações e mistura-se com outros ficheiros, facultando um controlo remoto do telemóvel.
Os engenheiros de cibersegurança confirmaram que o “Sturnus” monitoriza as aplicações abertas em primeiro plano, refletindo no monitor do “hacker” tudo o que é exibido no ecrã.
Esta espécie de “espelho” não precisa de remover a criptografia das mensagens, porque espera que o utilizador abra a aplicação do banco ou outras aplicações. Ao estudar o comportamento e rotinas da pessoa utilizadora de Android, interceta-as sem ser detetado.
OC/MP
Jornalista free-lancer
