Saiba como se proteger do vírus “Sturnus” que pode entrar na sua conta bancária

Um software malicioso está a alarmar especialistas de cibersegurança após descobrirem que os piratas informáticos conseguem aceder às mensagens encriptadas, processadas entre código, que trocamos no dia a dia. Os criminosos podem até recolher informações bancárias, bloqueando o ecrã de telemóvel da vítima sem consentimento, avisa a companhia informática “Threat Fabric”.

O vírus informático “Sturnus” pode ameaçar os dados das pessoas com dispositivos Android, sem sequer repararem. Segundo o comunicado dos investigadores, este esquema fraudulento é uma “ameaça sofisticada e abrangente”, sendo ainda mais difícil de identificar do que os anteriores. Portugal está na lista de países visados.

Já segue a Informação da Renascença no WhatsApp? É só clicar aqui

O “Sturnus” permite assumir o controlo total de um smartphone infetado, contornar as políticas de segurança e aceder a dados. Para além disso, este vírus consegue registar, em tempo real, toda a informação visível no monitor do telemóvel e até pode se fazer passar por aplicações populares como o WhatsApp, imitando o design da mesma.

Quando está a fazer pagamentos online, consultar as últimas transações, verificar o saldo ou criar um segundo cartão online, o “hacker” vê todos os movimentos e pode invadir facilmente a conta bancária.

Os países da Europa Central e do Sul são os principais ameaçados, inclusive Portugal, com registo de ataques em diferentes plataformas.

Podem ser contactos, conversas e até conteúdos sensíveis que as vítimas pensam estar a armazenar de forma privada: o vírus informático apodera-se dos dados e até pode ser um risco para empresas e organizações dependentes de mensagens encriptadas.

Das Finanças à Saúde, vários setores públicos podem ficar expostos se os funcionários instalarem nos dispositivos de trabalho.

Mas como se pode proteger do “Sturnus”?

Vale sempre a pena desconfiar das notificações, técnicas de “phishing” e aplicações maliciosas que sugerem downloads ou falsas atualizações de aplicações. Instalar programas a partir da loja digital de aplicações da Google e Play Store é a melhor opção, fugindo às lojas não-oficiais.

Assim que o utilizador aceite a instalação disfarçada do “vírus”, a criação dos cibercriminosos facilmente se esconde no menu das aplicações e mistura-se com outros ficheiros, facultando um controlo remoto do telemóvel.

Os engenheiros de cibersegurança confirmaram que o “Sturnus” monitoriza as aplicações abertas em primeiro plano, refletindo no monitor do “hacker” tudo o que é exibido no ecrã.

Esta espécie de “espelho” não precisa de remover a criptografia das mensagens, porque espera que o utilizador abra a aplicação do banco ou outras aplicações. Ao estudar o comportamento e rotinas da pessoa utilizadora de Android, interceta-as sem ser detetado.