Qué es el troyano Sturnus y por qué es peligroso
Un troyano sofisticado para Android ha encendido las alarmas entre los expertos en ciberseguridad de Europa. Esta amenaza, conocida como Sturnus, está diseñada para espiar conversaciones en WhatsApp, Signal y otros servicios de mensajería cifrada. Además, permite a los delincuentes tomar el control del teléfono como si lo tuvieran en sus propias manos.
A diferencia de otros tipos de malware móvil, Sturnus se destaca por su capacidad de permanecer en la sombra: se presenta en el dispositivo disfrazado de aplicaciones legítimas y, una vez instalado, solicita permisos de accesibilidad para obtener privilegios elevados, lo que hace casi imposible su eliminación.
Cómo actúa Sturnus en los móviles Android
La amenaza fue inicialmente analizada por investigadores de BleepingComputer, quienes detectaron actividad sospechosa en varios países de Europa central y del sur. Según su informe, este troyano se instala a través de aplicaciones falsas que imitan navegadores y herramientas populares, una táctica común en campañas de malware avanzado.
Una vez que logra infiltrarse en el sistema, el troyano aprovecha los permisos de accesibilidad para:
- Leer todo lo que aparece en la pantalla.
- Registrar gestos, pulsaciones y desplazamientos.
- Abrir aplicaciones sin interacción del usuario.
- Navegar por el móvil de manera silenciosa.
Este mecanismo de control es especialmente peligroso, ya que permite a los atacantes modificar configuraciones, acceder a datos bancarios, revisar mensajes o incluso llevar a cabo transacciones en segundo plano.
Técnicas avanzadas: superposición de pantalla y robo de datos
Los analistas también han confirmado que Sturnus utiliza técnicas de superposición de pantalla (overlay). Esto significa que puede mostrar ventanas falsas que son idénticas a las de aplicaciones bancarias para robar contraseñas, datos de tarjetas o códigos de seguridad. Esta técnica ya había sido utilizada por malware como SharkBot o Anatsa, pero Sturnus ha mejorado en velocidad, estabilidad y realismo visual.
Por qué es difícil eliminar Sturnus del dispositivo
Un aspecto que preocupa es que Sturnus requiere privilegios de administrador del dispositivo, lo que impide que pueda ser eliminado desde los ajustes tradicionales de Android. Esta estrategia asegura que permanezca en el móvil y limita las opciones que el usuario tiene para intentar deshacerse de él.
Además, los investigadores señalan que la comunicación entre el troyano y el servidor del atacante utiliza RSA, AES y tráfico en texto plano, lo que indica un desarrollo avanzado, aunque todavía en evolución.
¿Está expandiéndose esta nueva amenaza?
Los especialistas opinan que la actividad detectada es parte de una fase de pruebas. Los ataques son puntuales y se han centrado principalmente en usuarios relacionados con entidades financieras, lo que coincide con patrones de preparación observados en otros troyanos bancarios antes de que se expandieran a miles de dispositivos.
Cómo proteger tu móvil del troyano Sturnus
Para disminuir el riesgo de infección, los expertos sugieren:
- No instalar APK de fuentes externas a Google Play.
- Revisar los permisos de accesibilidad y desconfiar si una app los solicita sin una razón clara.
- Mantener el dispositivo actualizado con los últimos parches de seguridad.
- Utilizar un software antimalware confiable en Android.
- Controlar regularmente los permisos de las aplicaciones instaladas.
Los investigadores recuerdan que los móviles siguen siendo un objetivo principal para grupos criminales cada vez más organizados, y que amenazas como Sturnus evidencian el aumento continuo de la sofisticación en el malware para Android.
