Presenta:

Tecnología

|

Android

Sturnus, el troyano que "secuestra" tu celular Android y espía WhatsApp: así podés protegerte

Sturnus, el troyano que espía WhatsApp y toma control de tu Android, se oculta en apps falsas. Descubre cómo proteger tu dispositivo y evitar esta amenaza.

Ernesto Gutiérrez

Sturnus se infiltra en Android disfrazado de apps legítimas y utiliza permisos de accesibilidad para espiar sin ser detectado.

Sturnus se infiltra en Android disfrazado de apps legítimas y utiliza permisos de accesibilidad para espiar sin ser detectado.

shutterstock

Un nuevo malware está encendiendo las alertas en Europa, y con razón. Sturnus, un troyano altamente sofisticado, comenzó a infiltrarse en dispositivos Android, poniendo en peligro la privacidad de los usuarios. Este malware no se presenta como una amenaza evidente, sino que se disfraza de aplicaciones legítimas, como navegadores populares, para ganarse la confianza de las víctimas. Una vez instalado, Sturnus solicita permisos de accesibilidad para operar en segundo plano, lo que le permite espiar sin que el usuario lo note.

shutterstock_2574818603
El troyano puede capturar mensajes de WhatsApp y Signal al leerlos en pantalla, incluso sin romper su cifrado.

El troyano puede capturar mensajes de WhatsApp y Signal al leerlos en pantalla, incluso sin romper su cifrado.

Interceptación de mensajes cifrados

Lo más alarmante de Sturnus es su capacidad para interceptar mensajes en aplicaciones de mensajería cifradas como WhatsApp y Signal. Sin romper el cifrado, el troyano espera a que los mensajes sean descifrados en la pantalla del dispositivo para capturarlos.

Te Podría Interesar

Esto significa que incluso si una aplicación promete protección total de privacidad, Sturnus puede acceder a textos recibidos y enviados. Esta táctica subraya el nivel de sofisticación del malware, que fue diseñado para evadir las barreras de seguridad de las aplicaciones más populares.

virus3
Los expertos recomiendan evitar descargas fuera de Google Play, revisar permisos y mantener el dispositivo siempre actualizado.

Los expertos recomiendan evitar descargas fuera de Google Play, revisar permisos y mantener el dispositivo siempre actualizado.

Control remoto y suplantación visual

Además de robar mensajes, Sturnus puede ejecutar acciones remotas, como si un atacante estuviera manipulando físicamente el teléfono. A través de sesiones cifradas, los operadores maliciosos pueden controlar el celular de manera similar a una herramienta de asistencia técnica.

Esto les permite abrir aplicaciones, modificar configuraciones, consultar información sensible e incluso realizar transacciones sin que el usuario se dé cuenta. Además, el troyano incluye técnicas de suplantación visual que crean pantallas falsas, como las de aplicaciones bancarias, para robar credenciales y datos financieros de las víctimas.

virs2
Sturnus permite a los atacantes controlar el celular de forma remota y crear pantallas falsas para robar datos financieros.

Sturnus permite a los atacantes controlar el celular de forma remota y crear pantallas falsas para robar datos financieros.

Cómo protegerse de Sturnus

Para evitar caer en las garras de este troyano, los expertos recomiendan seguir ciertas precauciones. Es fundamental no descargar aplicaciones fuera de la tienda oficial de Google y tener especial cuidado con las que solicitan permisos de accesibilidad sin una razón clara.

También se aconseja mantener actualizado el dispositivo, utilizar herramientas de protección como antivirus y revisar los permisos concedidos a cada app instalada.

Archivado en

Notas Relacionadas