El nuevo troyano bancario llamado Sturnus representa una amenaza significativa para los usuarios de dispositivos Android, destacándose por su capacidad de robar credenciales de aplicaciones bancarias y monitorizar las comunicaciones en servicios de mensajería encriptada como WhatsApp, Telegram y Signal. Este malware, que opera a través de campañas de 'phishing', se centra principalmente en usuarios de aplicaciones bancarias en Europa.
Según la investigación de ThreatFabric, Sturnus es una amenaza sofisticada que, aunque actualmente puede encontrarse en sus primeras fases operativas, tiene el potencial de expandirse a una campaña mucho más amplia. El troyano es capaz de superponer capas que simulan inicios de sesión falsos, lo que permite robar credenciales bancarias de manera efectiva. Además, brinda a los cibercriminales control total sobre el dispositivo infectado, lo que les permite monitorizar la actividad del usuario y ocultar sus actividades maliciosas.
Una de las características más preocupantes de Sturnus es su habilidad para comprometer plataformas de mensajería segura. Aunque estas aplicaciones utilizan encriptación de extremo a extremo para proteger las comunicaciones, el troyano opera de manera astuta: monitoriza las aplicaciones abiertas en primer plano y, con los permisos adecuados del Servicio de Accesibilidad, puede leer todo el contenido que aparece en la pantalla. Esto significa que espera a que la aplicación desencripte los mensajes y los muestre al usuario, interceptándolos sin levantar sospechas. Por lo tanto, aunque la encriptación permanezca intacta, las conversaciones de las víctimas pierden su privacidad, lo que expone cualquier dato sensible o confidencial compartido en ellas.
Los usuarios de dispositivos Android deben estar especialmente alertas y adoptar precauciones para proteger sus datos y su privacidad en el contexto de esta nueva amenaza informática.