Seu celular Android pode estar sendo espionado por um malware bancário que usa uma brecha sofisticada, mesmo que você use aplicativos de mensagens criptografadas como WhatsApp e Signal, conheça o malware Sturnus Android. Esta nova ameaça utiliza técnicas avançadas de acessibilidade e sobreposições de tela para roubar credenciais bancárias, monitorar aplicativos sensíveis e agir de forma praticamente invisível para o usuário. Este artigo explica como o trojan Sturnus para Android funciona, por que representa um risco crescente no Brasil e como você pode se proteger, incluindo um guia prático para verificar e revogar permissões de acessibilidade.
O objetivo é informar, alertar e capacitar usuários iniciantes e intermediários a fortalecerem sua segurança, em um cenário de fraudes digitais que cresce rapidamente no país. O aumento de golpes bancários no Brasil mostra como cibercriminosos estão usando táticas cada vez mais elaboradas, especialmente quando conseguem convencer usuários a instalar APKs de fora da Play Store, um dos maiores vetores de infecção. Com o Sturnus, o problema fica ainda mais sério, já que ele está em desenvolvimento ativo e pode evoluir rapidamente para ataques ainda mais eficientes.
O que é o Sturnus e por que ele é uma ameaça séria
O Sturnus é um malware bancário de nova geração distribuído principalmente por meio de aplicativos em APK que circulam fora da Play Store. Ele ainda está em processo de desenvolvimento, o que, segundo pesquisadores, indica que novas funcionalidades maliciosas devem surgir nos próximos meses.
Apesar de recente, o Sturnus já demonstra capacidades avançadas de espionagem e controle, funcionando como um RAT (Remote Access Trojan) que permite que criminosos acessem o dispositivo da vítima e manipulem ações em tempo real. Essa combinação faz do vírus Sturnus uma ameaça especialmente perigosa, já que ele consegue atuar de maneira discreta, abusando de recursos legítimos do Android e contornando limites impostos por criptografia de mensagens ou autenticação bancária. Sua estrutura modular permite adicionar novos recursos com facilidade, o que significa que o ataque Sturnus pode se tornar ainda mais agressivo com o tempo.
A mecânica do ataque: Abuso da acessibilidade e sobreposições
A armadilha das permissões de acessibilidade
O coração do ataque do Sturnus está no abuso das permissões de acessibilidade, um recurso legítimo do Android criado para ajudar pessoas com deficiência, mas que, nas mãos erradas, oferece controle quase total sobre o dispositivo. Quando o usuário concede essa permissão, o malware passa a ver tudo o que aparece na tela, registrar toques e gestos e interagir com aplicativos sem que a vítima perceba. Isso inclui observar mensagens em aplicativos criptografados como WhatsApp, Telegram e Signal, já que a acessibilidade permite capturar o conteúdo diretamente da tela, contornando qualquer mecanismo de criptografia.
Além disso, o Sturnus pode simular interações, agir como um keylogger avançado e até automatizar ações para burlar etapas de verificação de segurança. Por isso, quando um aplicativo desconhecido solicita acessibilidade, trata-se de um dos maiores sinais de alerta de infecção por malware Android.
Criando telas bancárias falsas (overlays)
Outro elemento essencial do ataque Sturnus é o uso de overlays, isto é, sobreposições de tela que imitam aplicativos legítimos. O malware cria versões falsas de interfaces bancárias utilizando HTML e exibe essas telas por cima do aplicativo real no momento certo, enganando completamente o usuário. Isso permite capturar credenciais bancárias, tokens, senhas e informações sensíveis, sem que a vítima note qualquer diferença. A técnica é difícil de detectar porque a sobreposição é exibida instantaneamente e o usuário acredita estar digitando seus dados no aplicativo verdadeiro.
Além disso, o Sturnus consegue monitorar notificações, interceptar códigos enviados por SMS e automatizar partes da fraude, tornando o ataque eficiente mesmo contra bancos que implementam múltiplas camadas de segurança. Essa combinação de acessibilidade com overlays é o que torna o malware Sturnus Android um dos mais sofisticados entre os trojans bancários recentes.
Como se proteger do Sturnus e de outros malwares de sobreposição
A regra de ouro: Cuidado com a origem dos aplicativos
A medida mais importante para se proteger do Sturnus é evitar a instalação de APKs de fora da Google Play Store. Mesmo que a fonte pareça “confiável”, como sites famosos, grupos de WhatsApp ou promoções especiais, não há garantia de que o arquivo não foi adulterado. Muitos ataques recentes começam com versões falsas de aplicativos populares, lançadores de jogos, atualizações falsas ou ferramentas que prometem funções exclusivas. Manter a instalação de fontes desconhecidas desativada reduz drasticamente o risco de infecção por trojans como o ataque Sturnus. O princípio é simples, mas essencial, baixar somente aplicativos da Play Store e desconfiar de qualquer pedido para ativar a opção de “Instalar apps desconhecidos”.
Guia prático: Verifique as permissões de acessibilidade do seu Android
Um dos passos mais eficazes para identificar e remover malwares que abusam da acessibilidade é revisar manualmente quais aplicativos têm essa permissão ativa. Siga estas instruções:
1. Abra Configurações no seu Android.
2. Procure pela seção Acessibilidade. Em alguns aparelhos, ela pode estar dentro de “Ajustes adicionais” ou “Configurações do sistema”.
3. Toque em Serviços instalados ou Aplicativos com permissões de acessibilidade.
4. Analise a lista de aplicativos que aparecem com a permissão ativada. Se houver qualquer aplicativo que você não reconheça, não lembra de ter instalado ou não precisa dessa funcionalidade, desative imediatamente.
5. Toque no nome do aplicativo suspeito e selecione Desativar ou Desligar a acessibilidade.
6. Caso o app não permita que você desative facilmente, reinicie o celular em Modo de segurança, o que desativa aplicativos de terceiros, e repita o processo.
7. Após remover a permissão, considere desinstalar completamente o aplicativo.
Mantenha atenção especial a apps que prometem funções “milagrosas”, como otimização de sistema, limpeza profunda, duplicação de apps ou atualizações fora da loja oficial. Esses são vetores comuns para o trojan Sturnus para Android e outros malwares de sobreposição.
Conclusão: Mantenha-se vigilante e informado
O Sturnus demonstra como os ataques de malware para Android estão evoluindo e como técnicas aparentemente simples, como acessibilidade e sobreposições, podem ser usadas de forma altamente sofisticada. A pesquisa recente da ThreatFabric confirma que essa ameaça está em desenvolvimento e deve continuar a ganhar novas funções, tornando essencial que os usuários fiquem atentos e atualizados sobre golpes digitais.
Para se manter protegido, adote práticas preventivas como evitar APKs externos, verificar permissões de acessibilidade e monitorar aplicativos que solicitem privilégios incomuns. Compartilhe este conteúdo com amigos e familiares para alertá-los sobre o risco do malware Sturnus Android e faça agora mesmo uma verificação das permissões no seu aparelho. Informação e vigilância são suas maiores defesas.
