Un nuevo troyano bancario para Android, identificado como Sturnus, ha encendido las alertas de los investigadores de ciberseguridad en Europa Central y del Sur, al demostrar capacidades nunca antes vistas en amenazas móviles. Este malware puede leer mensajes de aplicaciones cifradas como WhatsApp y Signal, suplantar apps legítimas, robar credenciales bancarias y tomar control total del dispositivo, imitando la experiencia de tener el teléfono físicamente en las manos.
La información fue divulgada por el medio especializado BleepingComputer, que detalla cómo Sturnus aprovecha los servicios de accesibilidad de Android para registrar todo lo que aparece en pantalla, incluso mensajes protegidos con cifrado de extremo a extremo.
Cómo logra leer mensajes cifrados en WhatsApp
Los investigadores explican que Sturnus no rompe el cifrado. En su lugar, espera a que las apps WhatsApp, Signal u otras descifren los mensajes de manera legítima. Justo entonces captura el contenido en pantalla.
Esto le permite acceder a:
- Chats privados
- Notificaciones
- Códigos de verificación
- Mensajes sensibles de apps financieras o bancarias
Para infiltrarse, el malware se hace pasar por aplicaciones conocidas como Google Chrome, engañando a usuarios para que instalen el APK malicioso.
Control remoto total del teléfono
Una de las capacidades más peligrosas de Sturnus es su sesión VNC cifrada, que permite al atacante manejar el dispositivo en tiempo real: abrir apps, escribir, leer conversaciones, cambiar ajustes o aprobar transacciones.
Este nivel de control lo sitúa al mismo nivel que amenazas avanzadas como ToxicPanda, pero con mejor capacidad de interceptación de mensajes.
Técnicas avanzadas para robar datos bancarios
El troyano despliega pantallas falsas que imitan la interfaz de bancos locales. Cuando el usuario ingresa sus datos, estos son enviados directamente a los operadores del malware.
Sturnus también:
- Solicita privilegios de administrador del dispositivo, impidiendo desinstalación.
- Cifra toda comunicación con plaintext, RSA y AES.
- Se mantiene oculto para evitar detección.
- Funciona incluso con bajo volumen de actividad, sugiriendo que está en fase de pruebas antes de una campaña mayor.
Usuarios deben tomar medidas inmediatas
Los investigadores recomiendan:
- No instalar APKs externos ni apps fuera de Google Play Store.
- Mantener activado Play Protect.
- Evitar otorgar permisos de accesibilidad a apps desconocidas.
- Revisar periódicamente qué apps tienen acceso a accesibilidad y administrador del dispositivo.
WhatsApp refuerza la seguridad ante amenazas como Sturnus
En medio de estas alertas, WhatsApp anunció la llegada de un nuevo sistema de copias de seguridad cifradas con llave de acceso, que protege fotos, chats de audio y conversaciones antiguas sin necesidad de recordar contraseñas complejas.
Con esta actualización, las copias de seguridad podrán cifrarse con:
- Huella dactilar
- Reconocimiento facial
- PIN o código de bloqueo
La función será implementada progresivamente en las próximas semanas.
Para activarla: Ajustes → Chats → Copia de seguridad → Copia de seguridad cifrada de extremo a extremo.