Expertos en seguridad digital identificaron recientemente un nuevo malware que ataca a WhatsApp; se trata de Sturnus, un troyano que tiene la capacidad de infiltrarse en dispositivos Android.
El objetivo del virus malicioso es claro: vulnerar la seguridad para obtener información sensible de los usuarios. En este sentido, los atacantes buscan tener acceso a chats y contraseñas bancarias o de otro tipo.
Adicionalmente, se conoció que este software malicioso no solo puede ocasionar daños a los usuarios de WhatsApp, sino que también puede infiltrarse en otras apps de mensajería. Tal es el caso de Telegram, donde ya se han reportado algunos casos.
Troyano Sturnos ataca a WhatsApp
Sturnus fue descubierto por investigadores de ThreatFabric, una empresa que ofrece soluciones de prevención del fraude digital. Según los expertos, se trata de un troyano bancario sofisticado con diversas capacidades.
Al respecto, el malware tiene la capacidad de combinar tres acciones poderosas en un solo ataque. La primera de ellas es que puede sustraer fácilmente los nombres de usuario y contraseñas.
Asimismo, es capaz de convertirse en un vigilante y monitorear de forma avanzada todas las aplicaciones que utilice la persona en su teléfono. Finalmente, el virus puede ejercer el control total del dispositivo infectado.
Una de las características más relevantes es que puede acceder a los chats de aplicaciones como WhatsApp, Telegram y Signal, consideradas apps seguras por su cifrado de extremo a extremo.
En este caso, Sturnus no vulnera dicho cifrado, pero se vale de los servicios de accesibilidad del sistema operativo para obtener los datos. Su mecanismo de acción es el siguiente: cuando el usuario abre un chat o escribe una contraseña, el virus “ve” los datos en pantalla y los captura silenciosamente.
Por otra parte, Sturnus también está diseñado para ocultarse en otras aplicaciones fraudulentas que tienen la apariencia de una herramienta legítima. Por ejemplo, versiones supuestamente “premium” de apps conocidas, editores de fotos y juegos.
Una vez que la aplicación maliciosa se descarga e instala en el teléfono, Sturnus entra en acción. Lo primero que hace es solicitar permisos de administrador que, al obtenerlos, le otorgan el control sobre el dispositivo.
Dominido total
Este malware puede ejercer el dominio total del teléfono sin que la víctima se dé cuenta del comportamiento extraño. Una de las acciones que realiza es ver la pantalla en tiempo real, es decir, está enterado de todo lo que hace el usuario con su dispositivo.
A esto se le suma que el virus tiene la capacidad de interactuar con botones, escribir mensajes e inyectar comandos. Adicionalmente, puede mostrar una pantalla negra al usuario, para así ocultar la operación maliciosa que está realizando en ese momento.
Para el usuario promedio, desinstalar el troyano Sturnus que ataca WhatsApp y otras aplicaciones en Android es difícil. Por tal motivo, resulta crucial tomar acciones para evitar ser víctima y una de ellas es no descargar aplicaciones fuera de Google Play o medios oficiales.
Información de Infobae / redacción Tecnoflash
No dejes de leer: Runway Gen-4.5: el modelo de IA para generaración de video ultrarrealista
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy