Allarme Android: il trojan Sturnus legge le tue chat e prende il controllo del telefono

Gli utenti Android devono fare molta attenzione: un nuovo trojan estremamente pericoloso sta iniziando a circolare e il suo nome — Sturnus — potrebbe diventare presto sinonimo di furto di dati e violazione totale della privacy digitale.

Gli esperti di ThreatFabric hanno lanciato l’allarme: Sturnus è ancora nelle sue prime fasi di sviluppo, ma è già in grado di intercettare conversazioni private su WhatsApp, Signal e Telegram, aggirando ogni forma di crittografia end-to-end. Non serve immaginare tecniche da film: il malware sfrutta semplicemente i servizi di Accessibilità di Android per “leggere” lo schermo come farebbe un utente reale.

E purtroppo questo è solo l’inizio.

Leggi anche:

• Spotube è tornato: l’app musicale open source rinasce in stile Echo

Il trojan che legge tutto: chat, password e movimenti sullo schermo

Sturnus non si limita a spiare i messaggi.
Il malware è in grado di:

• rubare credenziali bancarie, grazie a sovrapposizioni HTML che imitano schermate ufficiali;
• controllare completamente lo smartphone da remoto tramite VNC, come se l’hacker avesse il telefono in mano;
• intercettare testi digitati, nomi dei contatti e contenuti delle chat in tempo reale;
• bloccare lo smartphone, cambiare impostazioni, impedire la disinstallazione;
• coprire lo schermo con un “velo nero” per nascondere qualsiasi attività sospetta all’utente.

Una volta installato, il trojan si maschera da app Google o da finti strumenti di sistema come “Chrome Box” o “Preemix”. Nessun dettaglio è stato ancora rivelato sul metodo di distribuzione, ma gli esperti temono che possa essere diffuso tramite store alternativi, APK modificati o banner fraudolenti.

Quando entra in funzione, Sturnus stabilisce due canali crittografati:

• HTTPS, per inviare ai criminali tutti i dati rubati;
• WebSocket con AES, per controllare il dispositivo e monitorarne lo schermo in tempo reale.

Il risultato? L’utente non ha più il controllo del proprio smartphone.

E anche tentare di rimuovere il trojan non è semplice: una volta ottenuto l’accesso come amministratore, Sturnus rende impossibile la disinstallazione — perfino tramite ADB — finché i permessi non vengono revocati manualmente.

Fonte

Ti potrebbe interessare:

• Amazon conferma Android su Fire TV mentre Vega OS punta ai dispositivi economici

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].