Netcrook Logo
👤 BYTESHIELD
🗓️ 22 Nov 2025  

Mirlo en las Sombras: El Malware Sturnus Secuestra Chats Encriptados y Cuentas Bancarias

Un nuevo malware para Android, Sturnus, convierte las funciones de accesibilidad en armas para sortear la encriptación y robar datos sensibles de aplicaciones bancarias y mensajerías privadas.

Datos Rápidos

  • Sturnus es un sofisticado malware para Android que apunta a aplicaciones bancarias y mensajerías encriptadas.
  • Abusa del Servicio de Accesibilidad de Android para leer mensajes de WhatsApp, Telegram y Signal en tiempo real.
  • Los atacantes pueden controlar remotamente los dispositivos infectados, robar credenciales y ocultar sus acciones tras superposiciones de pantalla negra.
  • Actualmente, Sturnus se enfoca en instituciones financieras del sur y centro de Europa, pero podría expandirse globalmente pronto.
  • El malware utiliza métodos avanzados de encriptación para evadir la detección y es difícil de eliminar una vez instalado.

Un Mirlo de Garras Afiladas: La Inquietante Aparición de Sturnus

Imagina un mirlo posado silenciosamente en tu hombro, escuchando suavemente mientras susurras tus secretos más privados. Esa es la escalofriante realidad que Sturnus, el último malware bancario para Android, trae a los smartphones. Descubierto por la firma holandesa de ciberseguridad ThreatFabric, Sturnus - bautizado así por el estornino, conocido por su comunicación caótica y compleja - marca el inicio de una nueva era de espionaje móvil al esquivar la misma encriptación en la que millones confían para su privacidad.

Cómo Sturnus Supera a las Apps Encriptadas

La encriptación de extremo a extremo ha sido durante mucho tiempo el estándar de oro para la mensajería privada, prometiendo que solo tú y tu destinatario pueden leer sus chats. Pero Sturnus no rompe estos candados digitales; en cambio, se cuela después de que tú has abierto la puerta. Aprovechando el Servicio de Accesibilidad de Android - una herramienta diseñada para ayudar a usuarios con discapacidades - el malware lee los mensajes directamente de la pantalla, después de que han sido desencriptados por apps como WhatsApp, Telegram y Signal. En tiempo real, los atacantes obtienen acceso a conversaciones completas, contactos y cada mensaje entrante o saliente, volviendo la encriptación prácticamente inútil una vez que el dispositivo está comprometido.

Más Allá de la Banca: Control Remoto y Persistencia Implacable

Sturnus se distribuye mediante ingeniosas campañas de ingeniería social - piensa en correos de phishing, mensajes de smishing o aplicaciones maliciosas disfrazadas de descargas legítimas. Una vez instalado, el malware ejecuta un ataque de dos frentes: superpone pantallas de inicio de sesión falsas que imitan a las apps bancarias reales para robar credenciales, y registra cada pulsación y toque. Peor aún, Sturnus otorga a los atacantes un control remoto casi total. Pueden escribir, monitorear la actividad e incluso ocultar sus acciones tras una pantalla negra, realizando transacciones fraudulentas sin que el usuario lo note.

La persistencia del malware es igual de inquietante. Al tomar los derechos de Administrador del Dispositivo, Sturnus se defiende contra su eliminación. Si un usuario intenta desinstalarlo o revocar permisos, el malware interviene, bloqueando esos intentos y asegurando su permanencia.

Sigilo Técnico y la Amenaza Inminente

Sturnus se comunica con sus servidores de comando usando una mezcla de texto plano, RSA y encriptación AES, camuflándose hábilmente en el tráfico de red ordinario y frustrando las herramientas de seguridad tradicionales. Según expertos como Aditya Sood de Aryaka, esta sofisticación hace que Sturnus sea más difícil de detectar, analizar o neutralizar. Aunque actualmente el malware apunta a bancos del sur y centro de Europa, sus funciones avanzadas y adaptabilidad sugieren una amenaza global inminente - especialmente considerando que las apps de mensajería encriptada son utilizadas por empresas, periodistas y activistas en todo el mundo.

Ataques similares ya han sacudido el ecosistema Android antes - malwares como Anubis y Cerberus también abusaron de la accesibilidad - pero la combinación de sigilo técnico, control remoto y vigilancia de chats de Sturnus marca una escalada preocupante. El riesgo es alto: no solo para individuos, sino para organizaciones cuyas comunicaciones sensibles podrían ser extraídas en silencio.

Sturnus es un recordatorio contundente de que incluso los mejores candados digitales pueden ser burlados si los atacantes encuentran una ventana por la que entrar. A medida que este malware despliega sus alas, la vigilancia, la precaución con las descargas de aplicaciones y el monitoreo regular de actividades sospechosas serán nuestra mejor defensa contra este mirlo convertido en depredador cibernético.

WIKICROOK

  • Servicio de Accesibilidad: Un Servicio de Accesibilidad es una función de Android que asiste a usuarios con discapacidades, pero puede ser mal utilizada por malware para controlar funciones del dispositivo.
  • Encriptación de Extremo a Extremo: La encriptación de extremo a extremo es un método de seguridad donde solo el remitente y el destinatario pueden leer los mensajes, manteniendo los datos privados incluso de proveedores y hackers.
  • Phishing/Smishing: El phishing y el smishing son estafas que usan correos electrónicos o mensajes falsos para engañarte y que compartas información personal o financiera.
  • Derechos de Administrador del Dispositivo: Los Derechos de Administrador del Dispositivo son permisos especiales de apps en Android que permiten controlar funciones clave del dispositivo y pueden dificultar su eliminación.
  • Servidor de Comando y Control (C2): Un Servidor de Comando y Control (C2) gestiona remotamente dispositivos infectados con malware, enviando instrucciones y recibiendo datos robados de sistemas comprometidos.
Sturnus malware Android security encrypted messaging
BYTESHIELD BYTESHIELD
Cloud Security Defender
← Back to news