Sturnus: el troyano bancario que puede leer mensajes cifrados


Un nuevo malware para Android está preocupando seriamente a los expertos en ciberseguridad. Se trata de Sturnus, un troyano bancario avanzado que ha logrado algo que antes parecía imposible: leer el contenido cifrado de apps como WhatsApp y Telegram mediante accesibilidad y captura de pantalla.

La información fue revelada por Europa Press en base al informe de la empresa de ciberseguridad ThreatFabric, donde se detalla cómo opera este troyano y por qué es tan peligroso. (Fuente: Europa Press — enlace al final del post).

¿Qué hace tan peligroso a Sturnus?

Sturnus utiliza una combinación de técnicas avanzadas que lo convierten en una amenaza seria:

1. Abusa de los permisos de accesibilidad

Engaña al usuario con apps falsas (como supuestos servicios de seguridad o herramientas del sistema) y solicita permisos especiales que le permiten:

  • Controlar el dispositivo.
  • Simular toques.
  • Leer lo que aparece en pantalla.

2. Captura pantallas incluso en apps cifradas

Aunque WhatsApp y Telegram cifran los mensajes, este malware no rompe el cifrado: simplemente toma capturas de pantalla mientras usás la app y lee el contenido visible. De esta manera puede ver mensajes privados, códigos OTP, conversaciones y chats financieros.

3. Roba datos bancarios

Además, tiene módulos diseñados específicamente para:

  • Interceptar SMS.
  • Leer notificaciones bancarias.
  • Superponer pantallas falsas de login (overlays).
  • Redirigir transferencias o simular operaciones.

¿Cómo llega Sturnus a tu teléfono?

Según el informe citado por Europa Press, este troyano se distribuye mediante:

  • Aplicaciones fuera de Google Play (APKs).
  • Sitios clonados que simulan ser legítimos.
  • Apps modificadas enviadas por mensajería (WhatsApp/Telegram).
  • Publicidad engañosa y mensajes de phishing.

Señales de infección

  • Aparición de ventanas o formularios inesperados sobre apps bancarias o de mensajería.
  • Solicitudes que piden activar el servicio de Accesibilidad para “mejorar la experiencia”.
  • Consumo inusual de batería o datos en segundo plano.
  • Instalaciones de apps que no recordás autorizar.

Medidas prácticas para proteger tu móvil

  1. No instalar APKs fuera de Google Play. Evitá tiendas y repositorios no oficiales.
  2. No otorgar servicios de accesibilidad a apps que no sean de confianza y cuya función no lo requiera.
  3. Rechazar solicitudes de superposición (overlay) salvo que provengan de apps legítimas y necesarias.
  4. Activar actualizaciones automáticas del sistema y de las apps para aplicar parches de seguridad.
  5. Usar bloqueo de pantalla fuerte (PIN/biometría) y 2FA en servicios bancarios y correo.
  6. Evitar clicar enlaces sospechosos que prometen funciones extra o descargas rápidas.
  7. Instalar una solución de seguridad móvil de buena reputación y mantenerla actualizada.
  8. Revisar y revocar permisos en Ajustes → Aplicaciones → Permisos regularmente.
  9. Si sospechás infección: desconectar de la red, cambiar contraseñas desde otro dispositivo seguro y, si procede, restaurar el teléfono a valores de fábrica.

Conclusión

Sturnus demuestra que los ciberdelincuentes ya no intentan romper el cifrado: prefieren apuntar al dispositivo y al entorno donde el mensaje se muestra. La prevención sigue siendo la mejor defensa: no instalar apps fuera de tiendas oficiales y desconfiar de permisos peligrosos, en especial el de accesibilidad.



Fuente original: Europa Press — “Sturnus, el troyano bancario para Android que elude el cifrado de WhatsApp y Telegram”.
https://www.europapress.es/portaltic/ciberseguridad/noticia-sturnus-troyano-bancario-android-elude-cifrado-aplicaciones-whatsapp-telegram-20251120154316.html






Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Gracias por apoyar contenido independiente 💙

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más