Hack Alerta

Sturnus: novo trojan bancário Android mira mensagens de WhatsApp, Telegram e Signal

Por Redação Hack Alerta Publicado em 20/11/2025 14:01 Riscos e Ameaças Tempo de leitura: 3 min

Relatórios descrevem o trojan bancário Sturnus em desenvolvimento, direcionado a Android e com foco aparente em interceptar mensagens de WhatsApp, Telegram e Signal. A cobertura indica alvo na Europa, mas não fornece vetores, capacidades técnicas ou IOCs confirmados.

Pesquisadores relataram um trojan bancário em desenvolvimento chamado Sturnus que, segundo a publicação, visa mensagens em apps como WhatsApp, Telegram e Signal, com foco aparente em usuários na Europa.

Descoberta e escopo

A reportagem indica que o malware está em desenvolvimento e que seu alvo principal são dispositivos Android. As fontes descrevem o foco em interceptação ou acesso a mensagens de plataformas de comunicação (WhatsApp, Telegram e Signal), mas não fornecem detalhes técnicos ou listas de alvos específicos.

O que as fontes detalham — e o que permanece desconhecido

  • Detalhado: o nome do trojan (Sturnus), a plataforma alvo (Android) e os aplicativos de mensagem citados (WhatsApp, Telegram, Signal). A publicação afirma que a campanha aparenta visar usuários na Europa.
  • Não detalhado: vetores de distribuição, mecanismos técnicos de roubo de credenciais ou mensagens, capacidades exatas do malware, indicadores de comprometimento (IOCs) e se há versões ativas em-the-wild. As fontes não fornecem amostras ou hashes nem descrevem comandos usados pelo malware.

Impacto potencial e implicações

As informações públicas até o momento são limitadas a atribuições iniciais de alvo e plataforma. Dado o alcance global de apps como WhatsApp e Telegram, qualquer malware eficaz contra essas plataformas pode afetar utilizadores pessoais e contas com acesso a serviços financeiros; porém, as fontes não quantificam vítimas nem casos confirmados.

Recomendações operacionais (conforme disponibilidade de dados)

As fontes não listam mitigações específicas para Sturnus. Em ausência de detalhes técnicos, medidas padrão para reduzir risco em dispositivos móveis incluem manter o sistema operacional e aplicativos atualizados, evitar instalação de APKs de fontes não confiáveis, ativar verificações de integridade e usar soluções móveis gerenciadas (MDM) em ambientes corporativos. As fontes não afirmam que tais medidas previnem Sturnus especificamente.

Limites e próximos passos

As publicações informam que o malware ainda está em desenvolvimento e que o alvo aparente é a Europa; não houve divulgação de evidências de campanhas operacionais ou de alto volume. Fontes adicionais ou relatórios técnicos são necessários para confirmar vetores, cargas e IOCs.

Contexto

O surgimento de famílias de trojans que visam plataformas de mensagens reflete um vetor em evolução para fraudes e roubo de credenciais. No entanto, no caso do Sturnus a cobertura disponível é introdutória e limitada, exigindo cautela antes de extrapolar impacto ou técnicas.

Fonte: SecurityWeek.

Baseado em publicação original de SecurityWeek
Tags: #android #banking-trojan #sturnus #whatsapp #telegram #signal #mobile-malware #europe #malware
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar