Para peneliti keamanan siber baru-baru ini mengungkap detail mengenai Sturnus, sebuah trojan perbankan Android canggih yang tidak hanya mampu mencuri kredensial finansial, tetapi juga memiliki kemampuan unik untuk melakukan bypass enkripsi pada aplikasi pesan populer seperti WhatsApp, Telegram, dan Signal. Penemuan ini menjadi peringatan keras karena aplikasi-aplikasi tersebut selama ini diyakini aman berkat fitur end-to-end encryption. Namun, Sturnus menunjukkan ancaman yang berevolusi. Sturnus memanfaatkan layanan Aksesibilitas Android (Accessibility Services) untuk mencapai tujuannya.

Sturnus mewakili ancaman yang canggih dan komprehensif, dengan menerapkan berbagai vektor serangan yang memberikan penyerang kendali hampir penuh atas perangkat yang terinfeksi. Kombinasi pencurian kredensial berbasis overlay, pemantauan pesan, kendali jarak jauh, penyalahgunaan hak administrator perangkat, dan pemantauan lingkungan yang komprehensif menciptakan ancaman berbahaya bagi keamanan finansial dan privasi korban. Arsitektur malware  ini menunjukkan kemampuan penghindaran canggih melalui pengaburan kode, enkripsi komunikasi yang kompleks dan kokoh, serta gangguan aktif terhadap kontrol keamanan. Koneksi C2 yang persisten melalui WebSocket memungkinkan kontrol dan perintah real-time, memungkinkan penyerang menyesuaikan taktik mereka secara dinamis berdasarkan kondisi perangkat dan perilaku korban.

Source: https://www.threatfabric.com/blogs/sturnus-banking-trojan-bypassing-whatsapp-telegram-and-signal