MADRID, 20 Nov. (CIBERPRO) –
Un nuevo troyano bancario ha emergido con capacidades sorprendentes, ya que no solo roba las credenciales de las aplicaciones bancarias de sus víctimas, sino que también supervisa las comunicaciones en servicios de mensajería encriptada como WhatsApp, Telegram y Signal.
Sturnus representa una nueva amenaza para usuarios de dispositivos Android, operando a través de una empresa privada y siendo distribuido en campañas de ‘phishing’, enfocándose principalmente en usuarios de aplicaciones bancarias en Europa.
Según una investigación de ThreatFabric, aunque es plenamente funcional, Sturnus parece encontrarse en las primeras etapas operativas, anticipando una campaña mucho más amplia, como se detalla en un comunicado en su blog oficial.
Se trata de una amenaza sofisticada que puede robar credenciales bancarias utilizando superposiciones que generan inicios de sesión falsos, imitando las aplicaciones legítimas. Además, otorga a los cibercriminales control total del dispositivo infectado, permitiéndoles monitorear la actividad de la víctima y ocultar su actividad maliciosa.
Lo más notable de esta amenaza es su habilidad para comprometer plataformas de mensajería segura ampliamente utilizadas, como WhatsApp, Telegram y Signal. Estas plataformas utilizan encriptación de extremo a extremo para proteger el contenido de las comunicaciones, evitando que personas ajenas accedan a la información.
Sturnus supervisa las aplicaciones abiertas en primer plano y, con los permisos del Servicio de Accesibilidad otorgados, puede leer todo lo que aparece en la pantalla. Es decir, no elimina la encriptación de los mensajes, sino que espera a que la propia aplicación de mensajería los desencripte y se los muestre al usuario, interceptándolos sin levantar sospechas.
De esta manera, elude completamente el cifrado de extremo a extremo y hace que las conversaciones de sus víctimas pierdan su carácter privado, poniendo en peligro cualquier información sensible o confidencial que se comparta en ellas.
