Un nuevo troyano para Android llamado Sturnus puede espiar WhatsApp y Telegram
Investigadores de ThreatFabric han detectado un nuevo y sofisticado troyano bancario para Android llamado Sturnus, que combina robo de credenciales, monitorización de mensajes cifrados y control total del dispositivo.
Según el análisis de la firma, Sturnus es capaz de suplantar pantallas de inicio de sesión de aplicaciones bancarias legítimas mediante pantallas superpuestas HTML y capturar las credenciales que el usuario introduce.
Pero su característica más alarmante es otra: puede leer los chats de aplicaciones como WhatsApp, Telegram o Signal, a pesar de que son apps con cifrado de extremo a extremo. No lo consigue rompiendo el cifrado, sino aprovechándose de los servicios de accesibilidad de Android para “ver” lo que aparece en la pantalla una vez los mensajes están descifrados por la aplicación legítima.
Además, Sturnus permite un control remoto muy avanzado: establece sesiones con VNC (escritorio remoto) para que los atacantes visualicen la pantalla del móvil en tiempo real y también puede utilizar un canal estructurado basado en accesibilidad para navegar por la interfaz del dispositivo, pulsar botones, escribir texto, desplazarse o inyectar comandos. Durante estas operaciones maliciosas, los atacantes pueden incluso mostrar una pantalla negra para que el usuario no note nada.
Para evitar que el usuario desinstale la amenaza, Sturnus consigue privilegios de administrador del dispositivo. Con esos permisos, bloquea los intentos de revocarlos y detecta si el usuario entra en ajustes para desactivarlos, redirigiendo la pantalla para interrumpir ese proceso.
La amenaza se cierne sobre Europa
Los investigadores han observado que, aunque Sturnus parece estar aún en una fase de desarrollo o pruebas, ya existen varias muestras plenamente funcionales y plantillas específicas para atacar bancos en Europa Central y del Sur.
Desde el punto de vista técnico, el malware se comunica con su servidor de comando y control mediante canales cifrados en tiempo real y monitoriza constantemente el entorno del dispositivo (batería, conexiones, apps instaladas) para adaptarse y mantenerse persistente.
Aunque esta herramienta maliciosa parece limitada a campañas concretas, su diseño apunta a que podría expandirse fácilmente.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- Un nuevo troyano para Android llamado Sturnus puede espiar WhatsApp y Telegram - 24 noviembre, 2025
- TikTok recoge hasta 24 tipos de datos de los usuarios españoles - 20 noviembre, 2025
- BUS Simulator PRO: Urban Rivals hace parada en las tiendas de aplicaciones - 20 noviembre, 2025
Quizás también te interese
Luces y sombras de la nueva función de localización de WhatsApp
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Descubren PlayPraetor, un peligroso malware para Android que suplanta a Google Play
Un nuevo malware para Android busca hacerse con las criptomonedas de los usuarios españoles
El 36% de las consumidores no distingue las apps bancarias falsas de las reales
