Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 20 nov. (Portaltic/EP) –
Un reciente troyano bancario exhibe una funcionalidad poco común, ya que aparte de sustraer las credenciales de las apps financieras de sus afectados, vigila las conversaciones en plataformas de mensajería cifrada como WhatsApp, Telegram y Signal.
Sturnus se perfila como una nueva contingencia para dueños de terminales Android, administrada por una firma privada y propagada mediante ataques de *phishing*, dirigidos primordialmente a usuarios de banca móvil en Europa.
El estudio efectuado por ThreatFabric indica que, si bien es totalmente operativa, podría estar en etapas iniciales de funcionamiento, preparándose para una ofensiva de mayor envergadura, tal como exponen en un comunicado compartido en su bitácora oficial.
Esta ya constituye una amenaza elaborada, capaz de apropiarse de claves bancarias superponiendo interfaces que simulan pantallas de acceso, pero que replican a las de las aplicaciones genuinas. Además, otorga a los ciberdelincuentes el dominio total del aparato infectado, para seguir la pista del usuario y ocultar sus propias acciones maliciosas.
No obstante, lo notable de este peligro es su aptitud para vulnerar entornos de mensajería asegurada de gran uso, como WhatsApp, Telegram y Signal. Dichas plataformas emplean el cifrado de punto a punto para proteger el contenido de los intercambios de información entre usuarios, imposibilitando el acceso a terceros ajenos al diálogo.
Sturnus rastrea las aplicaciones activas en primer plano y, con las autorizaciones del Servicio de Accesibilidad otorgadas, puede leer todo lo que se visualiza en el display. Esto significa que no anula el cifrado de los mensajes, sino que aguarda a que la propia aplicación de mensajería los descifre y los muestre al usuario para interceptarlos sin generar sospechas.
De este modo, sortea totalmente el blindaje de extremo a extremo y provoca que las pláticas de sus víctimas dejen de ser privadas, poniendo en peligro cualquier información delicada o reservada que se comparta a través de ellas.
Agregar Comentario