Novo trojan bancário para Android chamado Sturnus é descoberto

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram detalhes sobre um novo trojan bancário para Android chamado Sturnus, que permite o roubo de credenciais e a tomada total do dispositivo para fraudes financeiras. Uma das características mais notáveis do Sturnus é sua capacidade de contornar mensagens criptografadas, capturando conteúdo diretamente da tela do dispositivo após a descriptografia. Isso permite que o malware monitore comunicações em aplicativos como WhatsApp, Telegram e Signal. Além disso, o Sturnus realiza ataques de sobreposição, exibindo telas de login falsas sobre aplicativos bancários para roubar credenciais dos usuários. O malware é direcionado a instituições financeiras na Europa Central e do Sul, utilizando sobreposições específicas para cada região. Após ser ativado, o Sturnus se conecta a um servidor remoto via WebSocket e HTTP, recebendo cargas úteis criptografadas. Ele também pode abusar dos serviços de acessibilidade do Android para capturar pressionamentos de tecla e registrar interações da interface do usuário. O Sturnus é projetado para evitar a detecção, bloqueando tentativas de desinstalação e monitorando continuamente a atividade do dispositivo. Embora sua disseminação ainda seja limitada, a combinação de geografia-alvo e foco em aplicativos de alto valor sugere que os atacantes estão refinando suas ferramentas para operações mais amplas no futuro.

Fonte: https://thehackernews.com/2025/11/new-sturnus-android-trojan-quietly.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
20/11/2025 • Risco: ALTO
MALWARE

Novo trojan bancário para Android chamado Sturnus é descoberto

RESUMO EXECUTIVO
O Sturnus é um trojan bancário que representa uma ameaça significativa para dispositivos Android, com a capacidade de roubar credenciais e realizar fraudes financeiras. A sua capacidade de contornar criptografia e monitorar comunicações torna-o um risco elevado para a segurança das informações financeiras dos usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido a fraudes.
Operacional
Roubo de credenciais e controle total do dispositivo para fraudes financeiras.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações']

📊 INDICADORES CHAVE

O malware é direcionado a instituições financeiras específicas na Europa. Indicador
Capacidade de monitorar comunicações em aplicativos populares como WhatsApp e Telegram. Contexto BR
Bloqueio de desinstalação e remoção através de ferramentas como ADB. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há sinais de instalação de aplicativos maliciosos em dispositivos Android.
2 Implementar medidas de segurança adicionais, como autenticação multifator para acessos a aplicativos bancários.
3 Monitorar continuamente a atividade de dispositivos e comunicações para detectar comportamentos suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de malwares como o Sturnus, que podem comprometer a segurança financeira e a privacidade dos usuários.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).