Cualquiera que use WhatsAppTelegrama o Señal en uno Androide Los teléfonos, como la línea Galaxy de Samsung o un dispositivo Google Pixel, deben estar en alerta máxima. Un error recién descubierto, denominado Sturnus, pronto podría poner en riesgo a millones de personas, y los infectados enfrentan una serie de problemas preocupantes, incluida la lectura y el robo de conversaciones privadas.
analistas de seguridad en AmenazaTejido acaban de confirmar la nueva amenaza y el equipo dice: “Este malware admite una amplia gama de funciones relacionadas con el fraude, incluido el control total del dispositivo. Crea una amenaza peligrosa para la seguridad financiera y la privacidad de las víctimas”.
Identificado por primera vez por investigadores de MTI Security, este nuevo y alarmante troyano es totalmente capaz de otorgar a los piratas informáticos control remoto total una vez que un dispositivo está infectado.
Con este acceso, los atacantes pueden observar todo lo que hace un usuario en la pantalla. Incluso pueden atenuar la pantalla del teléfono mientras realizan acciones fraudulentas en segundo plano; esto significa que el usuario no tiene idea de que algo está sucediendo.
Los delincuentes que llevan a cabo el ataque pueden leer mensajes entrantes y salientes, robar datos bancarios y credenciales de inicio de sesión.
Según ThreatFabric, “el troyano puede recopilar credenciales bancarias a través de pantallas de inicio de sesión falsas y convincentes que replican aplicaciones bancarias legítimas. Además, proporciona a los atacantes un amplio control remoto, permitiéndoles observar toda la actividad del usuario, inyectar texto sin interacción física e incluso atenuar la pantalla del dispositivo mientras realizan transacciones fraudulentas en segundo plano, sin el conocimiento de la víctima”.
“Al capturar contenido directamente desde la pantalla del dispositivo después del descifrado, Sturnus puede monitorear las comunicaciones a través de WhatsApp, Telegram y Signal”.
En este momento, Sturnus todavía parece estar en sus primeras etapas y no se ha extendido por todo el mundo, pero eso no es motivo para relajarse. Si los atacantes descubren una forma eficaz de distribuirlo, el impacto en los usuarios de Android podría ser enorme.
¿El movimiento más seguro? Cíñete a las aplicaciones de la tienda oficial Google Play Store, evita descargar software y lee las reseñas de las aplicaciones antes de instalar algo nuevo.
Siempre vale la pena verificar que el desarrollador de una aplicación tenga buena reputación y nunca agregar una aplicación si se envió a través de un enlace o de las redes sociales.
Puede que Sturnus sea nuevo, pero sus capacidades ya están generando serias señales de alerta.
