Sturnus, noua amenințare cibernetică pentru telefoanele cu Android. Poate citi mesajele criptate

Raluca Dan
29 noiembrie 2025, 10:31

Sursa foto: Freepik

Din cuprinsul articolului

Atacurile cu Sturnus, semnalate în Europa Centrală și de Sud
Cum preia Sturnus controlul asupra telefonului
Cum ajunge pe dispozitivele utilizatorilor

Cercetătorii MTI Security au identificat un program malițios numit Sturnus, care poate compromite atât mesajele considerate drept sigure, cât și accesul la aplicațiile bancare. Această combinație îl transformă într-una dintre cele mai periculoase amenințări apărute recent.

Atacurile cu Sturnus, semnalate în Europa Centrală și de Sud

Atacurile confirmate au fost semnalate mai ales în Europa Centrală și de Sud, iar experții spun că acestea ar putea fi doar începutul unei campanii mult mai ample.

Sturnus reușește ceea ce multe programe malițioase nu pot: accesează mesajele din aplicații criptate precum WhatsApp, Telegram sau Signal. Malware-ul citește conținutul direct de pe ecranul utilizatorului, exact în momentul în care mesajele sunt deja decriptate și afișate.

Pe lângă simpla spionare pasivă, Sturnus poate accesa notificările, urmări modul în care utilizatorul navighează prin aplicații și colecta informații sensibile care, în mod normal, ar trebui să rămână protejate chiar și în fața unui virus obișnuit.

Exclusiv. Iarna vulnerabililor. Cum își protejează statul cetățenii de frig?

România, pe primul loc în Uniunea Europeană la abandonul școlar

Cum preia Sturnus controlul asupra telefonului

Un alt element îngrijorător este capacitatea acestui malware de a suprapune ecrane false peste interfețele aplicațiilor bancare. Când utilizatorul deschide aplicația reală, Sturnus afișează o pagină aproape identică, prin care solicită numele de utilizator, parole, coduri IBAN sau alte date sensibile.

În același timp, Sturnus poate afișa un ecran fals de actualizare Android, sugerând că telefonul trece printr-un update normal, deși malware-ul preia de fapt controlul dispozitivului.

Chrome pentru Android. Sursa foto: Pixabay

Programul malițios își obține drepturi de administrator, blochează orice încercare de dezinstalare și urmărește parolele sau metodele de deblocare, inclusiv PIN-ul sau pattern-ul grafic.

Cum ajunge pe dispozitivele utilizatorilor

Deocamdată, cercetătorii nu au stabilit cu exactitate metoda de transmitere, însă indiciile arată că Sturnus ajunge pe telefoane prin fișiere APK malițioase, distribuite prin mesaje private, atașamente suspecte sau aplicații care imită servicii legitime, inclusiv Google Chrome.

Google a transmis că niciunul dintre cazurile raportate nu a implicat aplicații descărcate din Play Store, unde sistemul Play Protect a blocat toate variantele cunoscute ale malware-ului.

Compania a precizat că sistemul Android semnalează automat orice comportament malițios, inclusiv în cazul aplicațiilor instalate din surse externe. În aceste condiții, utilizatorii rămân protejați atât timp cât evită descărcarea aplicațiilor din afara magazinului oficial.