¿Tienes un Android y usas WhatsApp? Cuidado con el nuevo troyano Sturnus
¡Sturnus es un malware que se disfraza de Chrome y usa permisos de accesibilidad para robar tus mensajes descifrados!
Los ciberdelincuentes no dan tregua. Una nueva y sofisticada amenaza de malware ha encendido las alarmas de seguridad móvil en Europa. Se trata de Sturnus, un troyano bancario diseñado para dispositivos Android que no solo apunta a las credenciales financieras, sino que ha desarrollado técnicas inéditas para burlar las protecciones de cifrado de extremo a extremo de aplicaciones populares como WhatsApp y Signal.
Según la información revelada por BleepingComputer, el troyano Sturnus explota una debilidad ya conocida pero peligrosamente efectiva: los servicios de accesibilidad de Android. Estos servicios, diseñados originalmente para ayudar a usuarios con discapacidades a interactuar con sus dispositivos, son la principal puerta de entrada del malware.
Sturnus amenaza a los usuarios de Android en Europa
Sturnus actúa interceptando los mensajes sin intentar romper el cifrado de la aplicación. En cambio, espera a que la aplicación de mensajería, como WhatsApp o Signal, descifra el mensaje y lo muestra en la pantalla. En ese instante, Sturnus utiliza los permisos de accesibilidad para leer y capturar todo lo que aparece visible, logrando así sortear cualquier protección de cifrado de extremo a extremo. Para infectar a las víctimas, el troyano se disfraza de aplicaciones de uso común, como Google Chrome.
A diferencia de otras amenazas, la peligrosidad de Sturnus reside en su capacidad para tomar el control completo del dispositivo. El malware establece sesiones VNC cifradas, permitiendo a los atacantes manipular el móvil remotamente como si lo tuvieran físicamente en sus manos.
Además del robo de mensajes, el arsenal de Sturnus incluye métodos de ataque financiero:
Superposición maliciosa: despliega ventanas falsas que imitan la interfaz de aplicaciones bancarias legítimas para engañar al usuario y robar sus credenciales.
Supervivencia garantizada: para evitar ser detectado y eliminado, solicita privilegios de administrador del dispositivo, bloqueando cualquier intento de desinstalación tradicional.
Comunicación blindada: toda la comunicación entre el troyano y sus servidores está completamente cifrada mediante una combinación de RSA y AES, un nivel de sofisticación que lo sitúa al nivel de amenazas avanzadas como ToxicPanda.
Los investigadores han identificado que Sturnus se dirige específicamente a Europa Central y del Sur, concentrándose en entidades bancarias locales. Aunque los ataques iniciales son de volumen reducido, la comunidad de seguridad teme que esto sea una fase de prueba antes de una campaña de distribución masiva.
La amenaza confirma la necesidad de aumentar la precaución del usuario de Android. Para mitigar este riesgo, es imprescindible evitar la instalación de cualquier archivo APK fuera de la tienda oficial de Google Play Store, mantener activo Google Play Protect y, sobre todo, ser extremadamente restrictivo con la concesión de permisos de accesibilidad a aplicaciones desconocidas o sospechosas.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.