24h España.

24h España.

"Descubren Sturnus, un troyano bancario para Android que supera la seguridad de WhatsApp y Telegram"

La ciudad de Madrid se encuentra en alerta tras la aparición de un nuevo y sofisticado troyano bancario que ha comenzado a causar estragos entre los usuarios de dispositivos Android. Este software malicioso, conocido como Sturnus, no solo roba credenciales de aplicaciones bancarias, sino que también tiene la capacidad de espiar las conversaciones en servicios de mensajería encriptada como WhatsApp, Telegram y Signal.

Identificado por la firma de seguridad ThreatFabric, Sturnus se ha instalado en el ecosistema digital a través de campañas de phishing, enfocándose principalmente en usuarios de servicios bancarios en Europa. Según los informes, aunque sus operaciones están aún en una fase inicial, la amenaza que representa es considerable y se proyecta que podría expandirse aún más en el futuro cercano.

La complejidad de Sturnus radica en su técnica de suplantación, que permite robar credenciales bancarias mediante la creación de pantallas de inicio de sesión fraudulentas muy similares a las de las aplicaciones oficiales. Este método asegura a los cibercriminales un control total sobre los dispositivos infectados, facilitando la vigilancia de actividades y ocultando sus propios movimientos delictivos.

Pero lo realmente preocupante de este troyano es su capacidad para vulnerar la seguridad de las plataformas de mensajería que prometen proteger las comunicaciones personales a través de la encriptación de extremo a extremo. Este tipo de seguridad, diseñado para mantener a los infiltrados fuera del poder de las conversaciones privadas, ya no es suficiente ante la amenaza que representa Sturnus.

El operativo Sturnus monitoriza las aplicaciones que están abiertas y, aprovechando los permisos del Servicio de Accesibilidad, puede acceder a todo lo que aparece en pantalla. En lugar de romper la encriptación de los mensajes, espera a que los usuarios los vean desencriptados, lo que le permite interceptar la información sin levantar sospechas.

Con este enfoque astuto, Sturnus esquiva completamente el cifrado de extremo a extremo y transforma las conversaciones de las víctimas en un campo abierto para los ciberdelincuentes, poniendo en grave peligro cualquier dato sensible que se intercambie a través de estas plataformas.

Tags:
Categoría:
¡Sorpréndeme!
Noticias de hoy más vistas

La UE respalda a Apple y Google en su labor por simplificar la migración de datos, gracias a la DMA.

Microsoft aspira a convertir Windows en la plataforma de juegos líder.

Activision reformula su enfoque en Call of Duty: detiene el lanzamiento apresurado de Modern Warfare y Black Ops.

Operation Bluebird demanda el nombre "Twitter" para su plataforma "Twitter.new", argumentando que X ha desatendido la marca.

Google lanza innovaciones en IA para mejorar la búsqueda de información en línea.

Fiscales generales de EE. UU. exigen a Google, Meta y OpenAI abordar los errores y sesgos de la inteligencia artificial.

Facebook renueva su interfaz con un 'feed' más atractivo y simplifica el proceso de compartir contenido.

ChatGPT se integra con las herramientas de Adobe: Photoshop, Acrobat y Express.

Newsletter

Entérate de las últimas noticias cómodamente desde tu mail.