Tra le principali minacce informatiche del momento ecco Sturnus, un nuovo e pericoloso trojan per Android in grado di compromettere profondamente la sicurezza dei cellulari.

Massima attenzione a Sturnus, un nuovo e pericoloso trojan che mette a rischio la sicurezza e il funzionamento dei dispositivi Android.

Trattandosi di un malware che si nasconde sotto forma di software legittimo per ingannare l’utente e installarsi sul suo sistema, non c’è solo la possibile esfiltrazione dei dati. Secondo gli analisti di ThreatFabric – che per primi hanno individuato Sturnus – il malware potrebbe compiere operazioni bancarie fraudolente. Non solo.

A rischio di intercettazione ci sono anche i contenuti provenienti da applicazioni protette da crittografia end-to-end come Signal, WhatsApp e Telegram. Nello scenario dei crimini informatici, dunque, si tratta di un grande passo in avanti.

Una minaccia già perfettamente operativa

Sebbene ancora non troppo diffuso, Sturnus è una minaccia in continua evoluzione ma già oggi pienamente funzionante. I suoi obiettivi principali sono gli istituti finanziari europei, a riprova dell’elevato livello di specializzazione degli hacker criminali che lo hanno programmato.

L’elemento centrale è la capacità del malware di ottenere un controllo quasi totale del dispositivo che colpisce. Sturnus sfrutta infatti in modo abusivo i servizi di accessibilità di Android, una funzionalità spesso utilizzata per fornire supporto agli utenti con disabilità ma sempre più presa di mira dai cybercriminali.

Come agisce il malware

Nell’analisi si legge: “Una volta installato, generalmente tramite APK fasulli camuffati da appplicazioni note come Google Chrome, Sturnus può effettuare diverse operazioni illecite“. Tra queste:

leggere in tempo reale ciò che appare sullo schermo.

Intercettare digitazioni, codici OTP e dati di accesso.

Manipolare contenuti e navigare tra le applicazioni.

Eseguire transazioni bancarie non autorizzate.

Modificare impostazioni critiche del sistema.

Bloccare il dispositivo o ostacolare la sua rimozione grazie ai privilegi di amministratore.

Il trojan è in comunicazione diretta con il server di comando e controllo tramite un sistema ibrido che alterna scambi in chiaro e traffico cifrato (RSA e AES). In questo modo i cyber criminali possono operare sul telefono della vittima, da remoto, come se lo stessero utilizzando fisicamente.

Cosa cambia dagli altri trojan?

Molti malware Android sono specializzati sul furto di credenziali bancarie. Sturnus, però è andato oltre, tanto che dal suo studio sono emerse varie modalità di azione. Per esempio, in più:

combina tecniche di sorveglianza avanzata con un controllo remoto esteso.

Riesce a monitorare applicazioni considerate “inattaccabili” grazie alla crittografia end-to-end , aggirando la protezione direttamente dal dispositivo.

, aggirando la protezione direttamente dal dispositivo. Può modificare impostazioni cruciali e blindare il telefono. A quel punto, la sua rimozione diventa quasi impossibile.

Per il crimine informatico rappresenta quindi di un salto di qualità che mette in discussione la sicurezza degli smartphone Android e della comunicazione digitale.

Come tutelarsi da Sturnus?

Secondo gli esperti, gli utenti possono migliorare i livelli di sicurezza dei propri dispositivi, con alcune precise accortezze. In questo modo è possibile ridurre al minimo i rischi.

Installare solo applicazioni da fonti ufficiali. Bisogna evitare di usare link sconosciuti o messaggi, vhe potrebbero invece rappresentare vettori di phishing. Non disattivare le protezioni integrate del dispositivo (come quella del Play Store), che possono riconoscere e bloccare le minacce cyber. Prestare grande attenzione ai permessi che si danno nell’accedere ai servizi. Aggiornare regolarmente il dispositivo. Usare delle misure di sicurezza affidabili, come gli antivirus.

“Sebbene la sua diffusione sia ancora limitata“, hanno evidenziato gli analisti nel loro rapporto, “la complessità del trojan e la sua capacità di evolversi rapidamente rendono essenziale adottare comportamenti prudenti“.

La sicurezza di un cellulare può dipendere in larga parte dalle scelte degli utenti. Proprio per questo, “prevenzione, attenzione e aggiornamenti costanti restano le migliori difese contro minacce come Sturnus“.