Está cada vez mais difícil ficar seguro online, não é? Quer dizer, se você é como eu, provavelmente baixa aplicativos de várias fontes às vezes. No entanto, existe uma nova ameaça que deve nos fazer pensar duas vezes sobre de onde obtemos nossos arquivos APK.

Pesquisadores encontraram um novo trojan Android, chamado Sturnus, que é bem desagradável. Ele não apenas invade seus chats criptografados; em vez disso, usa um truque inteligente para ver o que está na sua tela. Imagine alguém olhando por cima do seu ombro enquanto você usa WhatsApp, Telegram ou Signal. Isso é basicamente o que esse malware faz.

Mas não para por aí. Sturnus também pode falsificar telas de bancos para roubar suas informações de login. É como um camaleão digital, imitando perfeitamente a aparência do aplicativo do seu banco. Se você não for cuidadoso, pode facilmente cair nessa e entregar suas credenciais.

De acordo com a ThreatFabric, este malware já está ativo em partes da Europa, embora ainda não esteja totalmente concluído. Ele usa uma mistura de métodos de criptografia que foi chamada de "caótica". A forma como se comporta realmente lembra os pesquisadores de um estorninho, cujo canto de acasalamento inclui notas erráticas.

Embora o método exato de transmissão ainda não esteja claro, os especialistas acreditam que ele se espalha através de anexos maliciosos em aplicativos de mensagens. Em seguida, disfarça-se como aplicativos familiares como o Chrome para entrar furtivamente no seu dispositivo. Uma vez dentro, ele abusa das configurações de acessibilidade para espionar sua tela, gravar suas ações e até mesmo recriar interfaces de aplicativos bancários. Ele pode até obter direitos de administrador, permitindo que ele rastreie suas tentativas de desbloqueio e visualize suas senhas. É como dar a um completo estranho as chaves da sua vida digital.

Mesmo que seus chats estejam criptografados, o Sturnus ainda pode roubar seus dados, pegando-os diretamente da sua tela. Curiosamente, ele criptografa os dados roubados antes de enviá-los de volta para os hackers, usando uma chave AES de 256 bits. É como trancar a porta da frente depois que o ladrão já está lá dentro com seus objetos de valor.

Como não há uma solução fácil, a melhor defesa é a cautela. Seja muito cuidadoso ao baixar arquivos APK de qualquer lugar que não seja a Google Play Store. Pode ser um incômodo, mas é melhor do que ter suas informações bancárias roubadas. Honestamente, à luz disso, posso ver por que o Google quer limitar o sideloading no Android. Afinal, é tudo uma questão de segurança.