Un reciente informe de ThreatFabric alertó sobre Sturnus, un troyano bancario que está generando preocupación en la comunidad de ciberseguridad por la variedad de funciones avanzadas que incorpora.
Neo, el robot pensado para ayudar en el hogar
WhatsApp ya está disponible oficialmente en Apple Watch: así puede instalarlo
Reportan caída de X, antes Twitter, a nivel mundial: millones de usuarios afectados
La herramienta, aún en expansión, destaca por fusionar técnicas clásicas de robo financiero con mecanismos de espionaje y manipulación remota del móvil.
Según los especialistas, Sturnus integra un sistema de superposición de pantallas diseñado para imitar las ventanas de inicio de sesión de aplicaciones bancarias reconocidas. Estas interfaces falsificadas, construidas en HTML, aparecen sobre la app verdadera y capturan las credenciales que la víctima escribe sin sospechar.
¿Es posible infectarse digitalmente con solo hacer clic?
Sturnus puede leer conversaciones de WhatsApp, Telegram, Signal y otras plataformas cifradas, aunque no vulnera su sistema de seguridad. El truco consiste en usar los servicios de accesibilidad de Android para registrar lo que se muestra en la pantalla, una vez que la propia aplicación ya ha descifrado los mensajes.
Esta técnica, que no rompe el cifrado, convierte al malware en una amenaza directa para la información personal y comunicaciones privadas del usuario.
Caída de WhatsApp Web afecta a usuarios en todo el mundo: así puede seguir conectado desde su PC
El análisis detalla que los operadores del malware pueden conectarse al dispositivo comprometido para observar la pantalla en vivo mediante sesiones tipo VNC e incluso manipular cualquier elemento del teléfono como escribir, deslizar, abrir apps o ejecutar órdenes.
Durante estas acciones, Sturnus es capaz de mostrar una pantalla completamente negra para que el propietario del dispositivo no perciba movimientos extraños.
¿Por qué las memorias USB ya no son la mejor opción para guardar sus archivos?
El troyano consigue permisos de administrador del sistema y, una vez obtenidos, bloquea cualquier intento de revocarlos. También detecta cuando el usuario entra en configuración para eliminar los privilegios y desvía la pantalla para impedir la desinstalación.
Los expertos recomiendan mantener las apps actualizadas, evitar instalar APK de origen desconocido y deshabilitar permisos de accesibilidad para aplicaciones que no los requieran.
