En un mundo cada vez más digitalizado, surge una nueva preocupación para los usuarios de dispositivos Android: un troyano bancario conocido como Sturnus, que no solo roba credenciales de aplicaciones bancarias, sino que también tiene la capacidad de espiar las conversaciones en aplicaciones de mensajería encriptada como WhatsApp, Telegram y Signal.

Este malware sofisticado ha sido identificado por la firma de ciberseguridad ThreatFabric, que advierte sobre su creciente presencia en campañas de phishing dirigidas principalmente a usuarios europeos de servicios bancarios. Aunque actualmente se encuentra en sus primeras etapas de desarrollo, se ha señalado que su potencial amenaza podría expandirse en el futuro.

Sturnus destaca por su habilidad para engañar a los usuarios mediante pantallas de inicio de sesión falsas que imitan a las aplicaciones legítimas, lo que permite a los delincuentes cibernéticos robar datos sensibles de manera efectiva. Además, ofrece un control absoluto sobre el dispositivo infectado, lo que facilita la monitorización continua de las actividades de la víctima y la ocultación de la actividad maliciosa del atacante.

Lo más preocupante es que, a pesar de contar con sistemas de encriptación robustos, como los implementados por WhatsApp, Telegram y Signal, Sturnus encuentra la manera de eludir estas protecciones. Su modus operandi consiste en esperar a que los mensajes sean desencriptados y mostrados en pantalla antes de interceptarlos, lo que le permite operar sin ser detectado.

Este tipo de ataque pone en riesgo la privacidad de las comunicaciones, ya que las conversaciones de los usuarios dejan de ser seguras y cualquier información sensible compartida puede estar al alcance de los cibercriminales. La amenaza demostrada por Sturnus debe servir como una advertencia para todos los que dependemos de la tecnología para gestionar nuestras finanzas y comunicarnos de manera segura.