android ciberestafas ciberseguridad NOTICIAS PORTADA

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

arielmcorgpor

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

  1. Robo de Credenciales: Utiliza ataques de superposición (overlay attacks), mostrando pantallas de inicio de sesión falsas y altamente convincentes sobre aplicaciones bancarias legítimas para robar las credenciales de la víctima.
  2. Control Remoto y Grabación: Establece sesiones de VNC (Virtual Network Computing), permitiendo a los atacantes interactuar con el dispositivo comprometido de forma remota y monitorear todo lo que se muestra en la pantalla en tiempo real, operando esencialmente como un grabador de pantalla secreto. El malware incluso puede oscurecer la pantalla mientras ejecuta transacciones fraudulentas en segundo plano.
  3. Evasión del Cifrado: Su característica más alarmante es su habilidad para burlar el cifrado de aplicaciones de mensajería como WhatsApp, Telegram y Signal. Lo logra capturando el contenido directamente de la interfaz del dispositivo después de que la aplicación legítima ha descifrado y mostrado el mensaje, lo que le permite leer conversaciones privadas en tiempo real.

Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.