Spunta Sturnus su Android: il trojan che ci osserva dallo schermo e mette a rischio i nostri conti senza farsi notare

Sturnus è un nuovo malware Android che fa leva su un nota criticità dell'ecosistema: le app manomesse, facilmente installabili, possono aprire la strada a tanti rischi silenziosi ma pericolosi. Gli analisti segnalano una diffusione ancora limitata di Sturnus, ma sufficiente a mostrare la pericolosità del trojan.

Questo malware sfrutta i servizi di accessibilità per osservare ciò che accade sullo schermo, compresi i contenuti provenienti da app di messaggistica dotate di cifratura. Questa tecnica, non certo al debutto, gli permette di aggirare tutele pensate per proteggere i dati più sensibili.

Una volta installato (tramite phishing, smishing o altri raggiri), Sturnus replica i gesti dell'utente e interpreta ciò che appare sul display. Intercetta digitazioni, naviga tra le applicazioni e può avviare operazioni bancarie senza che il proprietario se ne accorga.

Il trojan è anche in grado di ottenere i permessi di amministratore (e di "difenderli bene"), avendo così un controllo elevato sul dispositivo. In questo modo monitora modifiche alle password, blocca il telefono e ostacola l'eventuale tentativo di rimozione del software infetto.

Sturnus si trova quindi tipicamente in APK alterati che imitano applicazioni riconoscibili, tra le quali il browser Chrome, ma non solo. Come sempre, troppa libertà significa anche esporre gli utenti a maggiori rischi e anche per questo le regole sul sideloading cambieranno a breve.

Per comunicare con i server di controllo, il trojan alterna scambi in chiaro e protocolli cifrati basati su RSA e AES. Questa combinazione rende più complessa l'analisi del traffico.

Le vittime individuate si concentrano nell'Europa meridionale e centrale, ma la struttura modulare di Sturnus lascia margini di espansione. Gli autori del report invitano a mantenere attivo Play Protect, a evitare fonti non verificate e a controllare con attenzione i permessi legati all'accessibilità.

Il caso Sturnus ricorda che il download di un APK da fonti terze comporta sempre un rischio concreto. La protezione dei nostri dispositivi passa da scelte informate e dalla capacità di riconoscere pratiche che espongono a minacce difficili da gestire.

L'articolo Spunta Sturnus su Android: il trojan che ci osserva dallo schermo e mette a rischio i nostri conti senza farsi notare sembra essere il primo su Smartworld.