Salta al contenuto
Accedi Iscriviti
Cybersecurity

Nuovo malware ha aggirato la crittografia di Signal, Telegram e WhatsApp

Si chiama Sturnus.

 and  Amir Ati
2 minuti

In breve:

Un nuovo malware Android, chiamato Sturnus e identificato da ThreatFabric, è un trojan bancario che aggira la crittografia di app di messaggistica come Signal, Telegram e WhatsApp. Sfruttando le funzionalità di accessibilità, Sturnus legge i messaggi una volta visualizzati sullo schermo del dispositivo, ottenendo così accesso a informazioni riservate senza compromettere la crittografia stessa.

Riassunto completo:

  • Un nuovo malware Android, chiamato Sturnus e identificato dai ricercatori di sicurezza di ThreatFabric, è un trojan bancario che va oltre la normale raccolta di credenziali.
  • Sturnus è in grado di ottenere il controllo completo del dispositivo e di carpire credenziali bancarie.
  • La sua caratteristica principale è la capacità di aggirare la crittografia delle app di messaggistica istantanea come Signal, Telegram e WhatsApp.
  • Nonostante le app utilizzino la crittografia end-to-end, il malware legge i messaggi direttamente dallo schermo dello smartphone una volta che sono stati decifrati e visualizzati. Questo avviene tramite i servizi di accessibilità del sistema Android.
  • Il malware può così accedere in tempo reale a contatti, intere conversazioni e contenuti di messaggi in entrata e in uscita.
  • Sturnus utilizza una combinazione di comunicazioni in testo semplice, crittografia RSA e AES con il suo server Command and Control (C2), rendendo più difficile la sua individuazione e analisi da parte dei sistemi di difesa.
  • Per proteggersi, si raccomanda di mantenere attivo Google Play Protect, evitare store di app non autorizzati e concedere le autorizzazioni di accessibilità solo per ragioni verificate e sicure.

La crittografia non si aggira

Sia chiaro, la crittografia end-to-end non è penetrabile e tutte le volte che si parla di app di messaggistica violate si tratta sempre di qualcosa che sta girando sul device e che riesce a leggere un messaggio che è già passato dalla crittografia: proprio come se un malintenzionato ti rubasse il telefono e leggesse in autonomia i messaggi, ma questi non sono leggibili quando viaggiano sui server.

Questo testo è un riassunto del seguente articolo (eng):

Hackers Bypass Signal, Telegram And WhatsApp Encryption To Read Messages
How private and secure are your end-to-end encrypted instant messages? Not so much when Sturnus attacks.
ForbesDavey Winder

Alternativa in italiano:

Sturnus ruba i messaggi di WhatsApp e Telegram
Sturnus è un trojan bancario che ruba le credenziali di login e legge le conversazioni su WhatsApp, Telegram e Signal aggirando la crittografia E2E.
punto-informatico.itLuca Colantuoni

Commenti

Correlati

Più recenti