Mastodawn

Layar Kosong Jan 29

Sturnus: Waspada Trojan Bank Android Baru yang Bikin Ngeri! 😨

Penjelasan santai tapi lengkap tentang Trojan banking Android

#fediverse #Repost #Indonesia #WartaTekno #Sturnus #Waspada #Trojan

https://dalam.web.id/warta-tekno/waspada-sturnus-trojan-android/

Sturnus: Waspada Trojan Bank Android Baru yang Bikin Ngeri! 😨

Penjelasan santai tapi lengkap tentang Trojan banking Android

Layar Kosong

ANY.RUN Dec 11

🚀 Fresh, actionable threat intelligence for security leaders.
This report covers three high-impact threats affecting mobile, Windows, and enterprise networks:
🔹 #Sturnus, an APK-based banking stealer using screen capture to bypass messenger encryption and steal credentials
🔹 ShinySpider, a new #ransomware strain from ShinyHunters with advanced ETW evasion and advanced file-encryption workflows
🔹 Tsundere, a Windows botnet that deploys its own Node.js runtime and uses an Ethereum smart contract to store C2

Get IOCs, YARA, and detection insights your SOC: https://intelligence.any.run/reports/6931905e156507eb84b88aec?utm_source=mastodon&utm_medium=post&utm_campaign=threat_brief_dec&utm_content=linktotireport&utm_term=111225

#cybersecurity #infosec

LuhKah Dec 8

Perchoir
.
.
.
.
#perch #roost #bird #chimney #starling #sturnus
#photo #photography #birdphotography #g9
#bzh #bretagne #rennes

CEOTECH.IT Nov 26

Sturnus: il malware Android che svuota il conto e spia tutto
#Android #CyberSecurity #DataProtection #GooglePlayProtect #MalwareAndroid #Privacy #Sicurezza #Signal #Sturnus #TechNews #Tecnologia #Telegram #WhatsApp

https://www.ceotech.it/sturnus-il-malware-android-che-svuota-il-conto-e-spia-tutto/

infosertecla.com Nov 26

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

Robo de Credenciales: Utiliza ataques de superposición (overlay attacks), mostrando pantallas de inicio de sesión falsas y altamente convincentes sobre aplicaciones bancarias legítimas para robar las credenciales de la víctima.

Control Remoto y Grabación: Establece sesiones de VNC (Virtual Network Computing), permitiendo a los atacantes interactuar con el dispositivo comprometido de forma remota y monitorear todo lo que se muestra en la pantalla en tiempo real, operando esencialmente como un grabador de pantalla secreto. El malware incluso puede oscurecer la pantalla mientras ejecuta transacciones fraudulentas en segundo plano.

Evasión del Cifrado: Su característica más alarmante es su habilidad para burlar el cifrado de aplicaciones de mensajería como WhatsApp, Telegram y Signal. Lo logra capturando el contenido directamente de la interfaz del dispositivo después de que la aplicación legítima ha descifrado y mostrado el mensaje, lo que le permite leer conversaciones privadas en tiempo real.

Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.

#android #ariemcorg #ciberseguridad #hackeo #infosertec #malware #portada #robodedatos #sturnus #threatfabric #troyanobancario #vnc #whatsapp

Mathrubhumi English Nov 26

New Android malware ‘Sturnus’ can steal banking logins and read WhatsApp, Telegram and Signal messages by bypassing encryption. Experts warn of rising attacks. https://english.mathrubhumi.com/technology/sturnus-android-trojan-malware-steals-bank-logins-encrypted-chats-wsyspv25?utm_source=dlvr.it&utm_medium=mastodon #AndroidMalware #Sturnus #CyberSecurity #AndroidThreat #Security

S.v. N.Sönmez Nov 21

Android kullanıcıları dikkat! Yeni 'Sturnus' virüsü, şifreli mesajları ve cihaz kontrolünü ele geçiriyor. Güvenliğiniz için cihazlarınızı güncel tutun, güvenilir kaynaklardan uygulama indirin ve bilinmeyen bağlantılara tıklamayın. Hemen önlem alın!

🚩 #AndroidGüvenliği #Sturnus

Hackread.com Nov 21

🚨 New Android malware #Sturnus can read your WhatsApp, Telegram and Signal chats without breaking encryption - it abuses Accessibility features to spy on decrypted messages in real time.

Read: https://hackread.com/sturnus-android-malware-whatsapp-telegram-signal-chats/

#Android #Malware #CyberSecurity #WhatsApp #Telegram #Signal

New Sturnus Android Malware Reads WhatsApp, Telegram, Signal Chats via Accessibility Abuse

Vladimir Savić Nov 21

#Sturnus: Mobile Banking Malware bypassing WhatsApp, Telegram and Signal Encryption https://www.threatfabric.com/blogs/sturnus-banking-trojan-bypassing-whatsapp-telegram-and-signal #security #malware

Sturnus: Mobile Banking Malware bypassing WhatsApp, Telegram and Signal Encryption

Sturnus is a privately operated Android banking trojan with many fraud-related capabilities, including Device Takeover and capturing decrypted messages.