{"id":8541,"date":"2025-11-29T08:11:00","date_gmt":"2025-11-29T11:11:00","guid":{"rendered":"https:\/\/variedades.tnh1.com.br\/?p=8541"},"modified":"2025-11-24T10:47:52","modified_gmt":"2025-11-24T13:47:52","slug":"novo-virus-invade-e-vigia-o-whatsapp-dos-usuarios-de-android-em-questao-de-minutos","status":"publish","type":"post","link":"https:\/\/www.tnh1.com.br\/variedades\/novo-virus-invade-e-vigia-o-whatsapp-dos-usuarios-de-android-em-questao-de-minutos\/","title":{"rendered":"Novo v\u00edrus invade e vigia o WhatsApp dos usu\u00e1rios de Android em quest\u00e3o de minutos"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Pesquisadores de seguran\u00e7a cibern\u00e9tica descobriram um novo trojan banc\u00e1rio para Android que acende um alerta global. Batizado de <strong>Sturnus<\/strong>, o malware ainda est\u00e1 em fase de desenvolvimento, mas j\u00e1 demonstra um n\u00edvel de sofistica\u00e7\u00e3o considerado raro at\u00e9 mesmo entre amea\u00e7as avan\u00e7adas. Seu principal alvo, at\u00e9 agora, s\u00e3o institui\u00e7\u00f5es financeiras da Europa Central e do Sul, mas especialistas acreditam que uma campanha de dissemina\u00e7\u00e3o em larga escala \u00e9 apenas quest\u00e3o de tempo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O que torna o Sturnus particularmente perigoso \u00e9 sua capacidade de <strong>monitorar conversas em aplicativos com criptografia ponta a ponta<\/strong>, como WhatsApp, Telegram e Signal. Embora a criptografia desses servi\u00e7os permane\u00e7a intacta, o v\u00edrus consegue capturar tudo o que aparece na tela do usu\u00e1rio ap\u00f3s a mensagem ser descriptografada, burlando completamente a prote\u00e7\u00e3o desses mensageiros.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Como o Sturnus invade o Android<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Assim que \u00e9 instalado, normalmente por meio de aplicativos maliciosos ou arquivos APK externos, o trojan solicita <strong>permiss\u00f5es de acessibilidade<\/strong>, que deveriam ser usadas para ajudar pessoas com defici\u00eancia. Na pr\u00e1tica, \u00e9 essa permiss\u00e3o que d\u00e1 ao malware uma vis\u00e3o completa de tudo o que acontece no aparelho.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Com isso habilitado, o v\u00edrus passa a enxergar e registrar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>todo o conte\u00fado exibido na tela;<br><\/li>\n\n\n\n<li>toques e comandos do usu\u00e1rio;<br><\/li>\n\n\n\n<li>mensagens recebidas e enviadas;<br><\/li>\n\n\n\n<li>hist\u00f3rico de conversas e nomes de contatos.<br><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c9 como se um criminoso observasse secretamente cada a\u00e7\u00e3o do usu\u00e1rio, sem que qualquer aviso fosse exibido no celular.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Criptografia pr\u00f3pria para enganar sistemas de seguran\u00e7a<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O Sturnus se comunica com seus operadores por meio de um sistema criptogr\u00e1fico duplo. Primeiro, estabelece conex\u00e3o com o servidor e recebe uma chave RSA. Em seguida, gera uma chave AES de 256 bits no dispositivo e a envia criptografada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A partir da\u00ed, todo o tr\u00e1fego \u00e9 protegido por AES, o que dificulta a detec\u00e7\u00e3o por antiv\u00edrus e firewalls. O malware mant\u00e9m ainda um canal WebSocket espec\u00edfico para sess\u00f5es de controle remoto, refor\u00e7ando sua furtividade.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A t\u00e1tica que permite espionar WhatsApp, Telegram e Signal<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Quando o usu\u00e1rio abre um aplicativo de mensagens, o v\u00edrus detecta a a\u00e7\u00e3o imediatamente. Ele passa, ent\u00e3o, a ler a <strong>\u00e1rvore de interface do usu\u00e1rio<\/strong>, estrutura que descreve cada elemento vis\u00edvel na tela. Com isso, consegue extrair:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>conversas completas;<br><\/li>\n\n\n\n<li>textos digitados pelo usu\u00e1rio;<br><\/li>\n\n\n\n<li>mensagens recebidas;<br><\/li>\n\n\n\n<li>dados de contato.<br><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Tudo isso acontece depois da descriptografia feita pelo pr\u00f3prio aplicativo, o que torna in\u00fatil o cadeado de \u201cconex\u00e3o segura\u201d exibido na tela.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Controle total do celular, e o truque da tela preta<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Al\u00e9m da espionagem, o Sturnus permite que os criminosos controlem completamente o aparelho infectado. Entre as fun\u00e7\u00f5es est\u00e3o:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>\u2022 Black Overlay (Tela Preta)<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">O celular mostra uma tela completamente escura, como se estivesse desligado. Enquanto isso, o malware realiza a\u00e7\u00f5es em segundo plano, como transfer\u00eancias banc\u00e1rias e mudan\u00e7as de seguran\u00e7a.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>\u2022 Phishing avan\u00e7ado<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">O v\u00edrus carrega modelos de aplicativos banc\u00e1rios falsos. Ao abrir o app do banco, o usu\u00e1rio v\u00ea uma tela id\u00eantica \u00e0 original, mas controlada pelo malware, que captura senhas e dados financeiros.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>\u2022 Controle remoto invis\u00edvel<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Os criminosos conseguem clicar, rolar tela, digitar e abrir apps sem gerar alertas de captura de tela \u2014 tudo usando descri\u00e7\u00f5es estruturadas de interface em vez de v\u00eddeos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Como se proteger<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Especialistas apontam que a defesa come\u00e7a pelo b\u00e1sico:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>1. Instale apps apenas da Google Play Store<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Arquivos APK enviados por links, grupos, e-mails ou sites alternativos s\u00e3o o principal vetor de infec\u00e7\u00e3o.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>2. Cuidado extremo com permiss\u00f5es de acessibilidade<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Se um aplicativo que n\u00e3o deveria solicitar esse acesso pedir a permiss\u00e3o, recuse imediatamente.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>3. Atualiza\u00e7\u00f5es regulares<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Manter o celular e aplicativos atualizados reduz brechas explor\u00e1veis.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>4. Aten\u00e7\u00e3o a sinais de infec\u00e7\u00e3o<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>superaquecimento;<br><\/li>\n\n\n\n<li>bateria drenando r\u00e1pido;<br><\/li>\n\n\n\n<li>lentid\u00e3o repentina;<br><\/li>\n\n\n\n<li>black screen inesperada;<br><\/li>\n\n\n\n<li>apps abrindo sozinhos.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores de seguran\u00e7a cibern\u00e9tica descobriram um novo trojan banc\u00e1rio para Android que acende um alerta global. Batizado de Sturnus, o malware ainda est\u00e1 em fase de desenvolvimento, mas j\u00e1 demonstra um n\u00edvel de sofistica\u00e7\u00e3o considerado raro at\u00e9 mesmo entre amea\u00e7as avan\u00e7adas. Seu principal alvo, at\u00e9 agora, s\u00e3o institui\u00e7\u00f5es financeiras da Europa Central e do Sul, [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":8543,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[63,140,915,60],"class_list":["post-8541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","tag-android","tag-golpe","tag-sturnus","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts\/8541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/comments?post=8541"}],"version-history":[{"count":1,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts\/8541\/revisions"}],"predecessor-version":[{"id":8545,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts\/8541\/revisions\/8545"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/media\/8543"}],"wp:attachment":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/media?parent=8541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/categories?post=8541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/tags?post=8541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}