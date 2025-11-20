Sturnus, el troyano bancario para Android que elude el cifrado de aplicaciones como WhatsApp y Telegram . Foto: EUROPA PRESS

MADRID (Portaltic/EP) - Un nuevo troyano bancario despliega una capacidad inusual, ya que ademÃ¡s de robar las credenciales de las aplicaciones bancarias de sus vÃ­ctimas, monitoriza las comunicaciones en servicios de mensajerÃ­a encriptada como WhatsApp, Telegram y Signal.

Sturnus es una nueva amenaza para los usuarios de dispositivos Android, que opera una empresa privada y distribuye en campaÃ±as 'phishing', principalmente contra usuarios de aplicaciones bancarias en Europa.

La investigaciÃ³n realizada por ThreatFabric revela que, aunque es plenamente funcional, puede encontrarse en sus primeras fases operativas, de cara a una campaÃ±a mucho mÃ¡s amplia, como explica en comunicado compartido en su blog oficial.

Es ya una amenaza sofisticada, que puede robar credenciales bancarias mediante la superposiciÃ³n de capas que muestran inicios de sesiÃ³n falsos pero que imitan a las de las aplicaciones legÃ­timas. TambiÃ©n proporciona a los cibercriminales el control completo del dispositivo infectado, para monitorizar la actividad de la vÃ­ctima y esconder su propia actividad maliciosa.

Sin embargo, lo destacado de esta amenaza es su capacidad para comprometer plataformas de mensajerÃ­a segura ampliamente utilizadas, como WhatsApp, Telegram y Signal. Estas utilizan la encriptaciÃ³n de extremo a extremo para proteger el contenido de las comunicaciones de los usuarios, impidiendo que cualquiera ajeno a la conversaciÃ³n acceda a Ã©l.

Sturnus monitoriza las aplicaciones abiertas en primer plano y, con los permisos del Servicio de Accesibilidad concedidos, puede leer todo lo que aparece en pantalla. Es decir, no es que retire la encriptaciÃ³n de los mensajes, sino que espera a que la propia aplicaciÃ³n de mensajerÃ­a los desencripte y se los muestre al usuario para interceptarlos sin llamar la atenciÃ³n.

De esta forma, elude por completo el cifrado de extremo a extremo y hace que las conversaciones de sus vÃ­ctimas dejen de ser privadas, poniendo en riesgo cualquier dato sensible o confidencial que compartan en ellas.