Sturnus, il trojan Android che controlla lo smartphone e ruba le credenziali bancarie

Emerge una nuova e inquietante minaccia per gli utenti Android di tutta Europa. Si tratta di Sturnus, un sofisticato trojan Android capace di controllare completamente il vostro smartphone, rubando dati sensibili, intercettando conversazioni private e autorizzando transazioni fraudolente. Questo malware, scoperto dai ricercatori di ThreatFabric, rappresenta un’evoluzione pericolosa nel mondo delle minacce digitali, combinando tecniche avanzate di sorveglianza e controllo remoto che compromettono gravemente la sicurezza mobile dei dispositivi moderni. Non si tratta più di ipotesi teoriche elaborate da esperti di settore, ma di capacità concrete già messe in pratica ai danni di numerosissimi utenti, soprattutto in Europa meridionale e centrale.

Un predatore digitale che si nasconde nel vostro dispositivo

La vera pericolosità di Sturnus risiede nella sua sofisticatezza operativa e nel modo attraverso il quale riporta il controllo totale dello smartphone nelle mani dei criminali. Il malware sfrutta in maniera abusiva i servizi accessibilità di Android, conquistando privilegi amministrativi che gli permettono di agire indisturbato all’interno del vostro dispositivo. Una volta insediato, questo trojan Android si trasforma in una sorta di “clone digitale” della persona che possiede il telefono, capace di svolgere azioni che vanno ben oltre il semplice furto di credenziali o di informazioni personali.

Le funzioni malevole di questo malware includono il monitoraggio costante dello schermo, la registrazione di ogni singolo tasto premuto attraverso il keylogging, la manipolazione dei contenuti visualizzati sullo schermo e la navigazione automatica tra le diverse app installate. Ma la capacità più allarmante rimane indubbiamente la possibilità di eseguire transazioni bancarie non autorizzate e di intercettare messaggi provenienti da piattaforme ritenute sicure come Signal, WhatsApp e Telegram, anche quando questi sono protetti da crittografia end-to-end. Il malware può inoltre modificare le configurazioni critiche del dispositivo, bloccarlo completamente per impedire la disinstallazione e osservare i cambiamenti delle password dell’utente, creando una situazione di completa perdita di controllo.

La diffusione del trojan e le vie di propagazione

Il punto di ingresso principale per Sturnus è rappresentato da APK alterati, spacciati fraudolentemente come versioni legittime di applicazioni popolari come Google Chrome o altri servizi affidabili. Gli attacchi sembrano provenire da campagne pubblicitarie ingannevoli, messaggi diretti malevoli e download da siti esterni all’ecosistema ufficiale di Google. Una volta installato, il trojan Android comunica con i server criminali attraverso un sistema sofisticato che alterna comunicazioni in testo semplice a connessioni cifrate con protocolli RSA e AES, consentendo ai cybercriminali di gestire il dispositivo come se lo tenessero letteralmente tra le mani.

Al momento attuale, la diffusione di Sturnus rimane contenuta, suggerendo che i criminali stiano ancora testando il malware prima di un’eventuale campagna su larga scala. Le vittime identificate si concentrano soprattutto in Europa meridionale e centrale, anche se la struttura modulare del trojan Android lascia presagire un’espansione geografica e funzionale imminente.

Strategie concrete di protezione e difesa

La protezione smartphone comincia da scelte consapevoli e informate. Gli utenti Android devono evitare assolutamente l’installazione di APK da fonti non ufficiali, affidandosi esclusivamente al Google Play Store e agli store certificati ufficialmente. Altrettanto importante è mantenere attivo Play Protect, il sistema di protezione integrato di Google, che rappresenta la prima linea di difesa contro applicazioni dannose.

Un’attenzione particolare deve essere rivolta ai permessi concessi alle app, specialmente quelli legati ai servizi accessibilità: questi rappresentano il varco privilegiato che malware come Sturnus sfrutta per conquistare il controllo del dispositivo. Controllare periodicamente quali applicazioni hanno accesso a queste funzioni critiche e revocare i permessi inutili è un’operazione essenziale per mantenere la propria sicurezza mobile. Inoltre, è fondamentale mantenere il sistema operativo costantemente aggiornato, installare un antivirus affidabile e diffidare da app che richiedono autorizzazioni eccessive rispetto alle loro effettive funzionalità. In questo panorama dove le minacce digitali diventano sempre più sofisticate, la consapevolezza e la vigilanza rimangono gli strumenti più efficaci per proteggere i nostri dispositivi dalla cybersecurity minacciante.