WhatsApp: alerta por un archivo que parece seguro, pero es un gran virus
WhatsApp alertó por un virus troyano que termina poniendo en riesgo la cuenta de los usuarios de esa aplicación.
El archivo llega vía WhatsApp y descarga un virus troyano.
Especialistas en ciberseguridad encendieron las alarmas tras detectar un virus/malware que afecta dispositivos Android y tiene la capacidad de comprometer cuentas en aplicaciones de mensajería como WhatsApp, Telegram o Signal. El programa malicioso, identificado como Sturnus, representa una amenaza significativa para la privacidad y seguridad digital.
Cómo actúa Sturnus en WhatsApp y otras aplicaciones
Sturnus opera disfrazado de una aplicación aparentemente legítima. Una vez instalada, suele pedir permisos de accesibilidad que le permiten —sin necesidad de vulnerar el cifrado— leer directamente lo que aparece en pantalla. De esta forma puede acceder a mensajes, archivos multimedia, contactos y otra información sensible.
Te Podría Interesar
Además, este malware puede superponer pantallas falsas cuando la víctima accede a aplicaciones bancarias o servicios de pago. Estas “superposiciones” buscan engañar al usuario para que ingrese sus credenciales, de modo que los delincuentes obtengan acceso a cuentas bancarias o billeteras digitales.
Otro riesgo grave: si Sturnus logra permisos de administrador en el dispositivo, resulta muy difícil eliminarlo, y puede permitir control remoto del equipo sin que el usuario lo advierta.
Cómo cuidarse y reducir riesgos
Para evitar ser víctima de este tipo de amenazas, los expertos recomiendan adoptar algunas prácticas clave:
No descargar aplicaciones fuera de tiendas oficiales y evitar instalar APKs de fuentes desconocidas.
Revisar cuidadosamente los permisos que solicita cualquier app: si pide acceso a cámara, micrófono, contactos o funciones del sistema sin una razón clara, desconfiar.
Mantener actualizado el sistema operativo y las aplicaciones, ya que muchas vulnerabilidades se corrigen con actualizaciones.
En WhatsApp y servicios similares, activar funciones de seguridad adicionales —como la verificación en dos pasos— y revisar periódicamente las sesiones activas para detectar accesos no autorizados.
El gran riesgo de Sturnus radica en que no necesita “romper” el cifrado de las aplicaciones: simplemente lee lo que ya el dispositivo ha desencriptado para mostrar en pantalla. Esto lo hace especialmente eficaz para acceder a chats, archivos compartidos y hasta credenciales bancarias.
Además, su capacidad de superponer interfaces falsas en pantalla significa que un descuido mínimo —como abrir un enlace desconocido o instalar una app dudosa— puede bastar para comprometer toda la seguridad digital del usuario.