En Europa anda circulando un nuevo “colado digital” llamado Sturnus, un troyano bancario para Android que no solo intenta robarte los datos del banco, sino que también quiere echarle un ojo a tus mensajes de WhatsApp, Signal y otras apps. Sí, ni tus stickers se salvan.
Según reveló BleepingComputer, este malware tiene una habilidad bastante descarada: se aprovecha de los servicios de accesibilidad de Android para leer lo que aparece en pantalla justo después de que la app descifra tus mensajes. En otras palabras, no rompe el cifrado… simplemente espera a que tú lo hagas por él.
¿Y cómo entra a tu móvil? Pues disfrazándose de apps confiables como Google Chrome. Un clásico, pero efectivo.
Un intruso con mando a distancia
Sturnus no se conforma con husmear: también puede tomar el control completo del dispositivo usando sesiones VNC cifradas, como si el atacante tuviera tu teléfono en la mano. Un nivel de invasión digno de película de espías.
Además, es un maestro del engaño. Puede desplegar ventanas falsas que imitan la app de tu banco, una táctica que hemos visto antes, pero aquí llega vitaminada. Y si intentas borrarlo, pide privilegios de administrador para quedarse bien instalado.
Su comunicación con los servidores está blindada con plaintext, RSA y AES, colocándolo a la altura de monstruos del malware como ToxicPanda, pero con una obsesión especial por tus mensajes.
Una amenaza que está probando terreno
Los investigadores detectaron que Sturnus apunta especialmente a Europa Central y del Sur. Por ahora, los casos son poquitos, como si los atacantes estuvieran “testeando el producto” antes de lanzar una campaña a lo grande. Nada nuevo: otros troyanos como El Padrino empezaron igual.
¿Cómo evitar que Sturnus te arruine el día?
No instales APKs de fuentes externas a Google Play.
Mantén activado Play Protect.
Sé muy quisquilloso con los permisos de accesibilidad.
Si algo pide permisos raros… sospecha. Mucho.
Sturnus es una muestra más de cuánto evolucionan las amenazas móviles. Pero, con vigilancia y un poco de sentido común, se puede mantener a raya a estos intrusos digitales que quieren meterse hasta en tus memes.