Um novo trojan bancário, denominado Sturnus, está afetando dispositivos Android, permitindo que hackers roubem credenciais sensíveis e realizem fraudes financeiras. Especialistas da ThreatFabric identificaram que o malware não apenas compromete dados bancários, mas também assume o controle total do dispositivo, monitorando conversas em aplicativos de mensagens como WhatsApp e Telegram. O Sturnus se disfarça como aplicativos legítimos, como Google Chrome, e, uma vez instalado, estabelece um canal HTTPS criptografado para exfiltração de dados em tempo real. O malware utiliza serviços de acessibilidade do Android para capturar informações da tela, como botões pressionados e textos digitados, e realiza transferências bancárias sem o conhecimento do usuário. Embora ainda esteja em fase de desenvolvimento, o Sturnus já é considerado funcional e representa uma ameaça significativa, especialmente para instituições financeiras na Europa. A recomendação para usuários de Android é evitar a instalação de arquivos APK fora de lojas oficiais, a fim de mitigar riscos de infecção.
Fonte: https://canaltech.com.br/seguranca/malware-para-android-consegue-monitorar-suas-mensagens-no-whatsapp-e-telegram/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/11/2025 • Risco: ALTO
MALWARE
Malware para Android monitora mensagens no WhatsApp e Telegram
RESUMO EXECUTIVO
O Sturnus representa uma ameaça significativa para usuários de Android, especialmente em setores financeiros. O malware pode comprometer dados sensíveis e realizar transações fraudulentas, exigindo atenção imediata das equipes de segurança para proteger informações e garantir conformidade com a legislação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Roubo de credenciais bancárias e monitoramento de conversas privadas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Alvos principais incluem instituições financeiras europeias.
Indicador
Malware já é considerado funcional.
Contexto BR
Monitoramento em tempo real das atividades do usuário.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados e remover arquivos APK não oficiais.
2
Implementar políticas de segurança que restrinjam a instalação de aplicativos fora das lojas oficiais.
3
Monitorar atividades suspeitas em contas bancárias e aplicativos de mensagens.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos clientes e a integridade das operações financeiras, uma vez que o malware pode comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente no que diz respeito ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
