Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID (Portaltic/EP) – Un nuevo troyano bancario exhibe una habilidad poco común, ya que además de sustraer las credenciales de las aplicaciones bancarias de sus afectados, vigila las conversaciones en apps de mensajería cifrada como WhatsApp, Telegram y Signal.
Sturnus representa un peligro reciente para los usuarios de aparatos Android, operado por una corporación particular y propagado mediante ataques de ‘phishing’, enfocados primordialmente en clientes de apps bancarias en territorio europeo.
El análisis llevado a cabo por ThreatFabric indica que, aunque está completamente operativo, podría estar en sus etapas iniciales de despliegue, anticipando una ofensiva a mayor escala, según detallan en un anuncio publicado en su bitácora oficial.
Constituye ya un riesgo avanzado, capaz de apropiarse de datos de acceso bancarios superponiendo pantallas que simulan accesos legítimos, casi idénticos a los de las aplicaciones reales. Asimismo, otorga a los ciberdelincuentes dominio total sobre el terminal infectado, para seguir la pista del usuario y ocultar sus propias acciones maliciosas.
No obstante, el rasgo más notable de este peligro es su aptitud para vulnerar plataformas de mensajería segura de amplia circulación, como WhatsApp, Telegram y Signal. Estas emplean el cifrado de extremo a extremo para resguardar el contenido de los diálogos de los usuarios, impidiendo que terceros no autorizados accedan a ellos.
Sturnus supervisa las aplicaciones que están activas en primer plano y, gracias a los permisos del Servicio de Accesibilidad obtenidos, puede visualizar todo lo que se muestra en la pantalla. Es decir, no anula el cifrado de los mensajes, sino que aguarda a que la propia aplicación de mensajería los descifre y se los presente al usuario para interceptarlos sin generar sospechas.
De esta manera, sortea totalmente el cifrado de extremo a extremo, haciendo que las charlas de sus damnificados pierdan su carácter privado, poniendo en peligro cualquier información delicada o reservada que compartan en ellas.
Agregar Comentario