(https://i.postimg.cc/Xq8DrMhm/Malware-(4).png) (https://postimg.cc/wR1krr9Q)
Investigadores de ciberseguridad han descubierto un nuevo y peligroso malware bancario para Android llamado Sturnus, que recibe su nombre del estornino común o "pájaro cantor" debido a su estilo de comunicación complejo y caótico.
La firma holandesa de ciberseguridad ThreatFabric identificó esta amenaza privada, cuyas características son mucho más avanzadas y peligrosas que las observadas anteriormente.
Según la entrada del blog de ThreatFabric, publicada el 20 de noviembre de 2025, Sturnus es mucho más avanzado que el malware anterior, capaz de robar datos bancarios y acceder al contenido de chats en aplicaciones como WhatsApp, Telegram y Signal abusando del Servicio de Accesibilidad de Android.
Cómo decodifica tus chats cifrados
Aunque estas aplicaciones utilizan cifrado de extremo a extremo, lo que significa que solo tú y la persona con la que chateas pueden leer los mensajes, Sturnus elude completamente esta protección. Funciona utilizando el Servicio de Accesibilidad de Android para leer el contenido del mensaje directamente desde la pantalla después de que la aplicación legítima lo haya descifrado. Esto significa que los atacantes pueden ver conversaciones completas, contactos y todos los mensajes entrantes y salientes en tiempo real.
(https://hackread.com/wp-content/uploads/2025/11/New-Sturnus-Android-Malware-Defeats-WhatsApp-Encryption-and-Hijacks-Your-Bank-Account.png)
Una amenaza con todas las funciones
El malware se distribuye mediante campañas de ingeniería social, como phishing (correo electrónico), smishing (mensajes de texto SMS) o mediante una aplicación maliciosa llamada Dropper, que engaña a los usuarios para que instalen el malware final como un archivo APK no oficial.
Una vez que Sturnus infecta un teléfono, utiliza dos métodos integrados para robar datos confidenciales: implementa pantallas de inicio de sesión falsas, conocidas como superposiciones HTML, que imitan a la perfección las aplicaciones bancarias; y, simultáneamente, emplea un completo sistema de registro de pulsaciones de teclas a través del Servicio de Accesibilidad para registrar cada pulsación de tecla y toque de pantalla.
Investigaciones posteriores revelaron que el malware ofrece a los atacantes un amplio control remoto. Pueden escribir, supervisar toda la actividad y, lo más preocupante, mostrar una pantalla negra superpuesta para ocultar sus acciones mientras ejecuta silenciosamente transacciones fraudulentas en segundo plano. El malware incluso utiliza su capacidad de registro de pulsaciones de teclas para robar PIN y contraseñas, lo que facilita el desbloqueo del dispositivo.
(https://hackread.com/wp-content/uploads/2025/11/New-Sturnus-Android-Malware-Defeats-WhatsApp-Encryption-and-Hijacks-Your-Bank-Account-1.png)
Estado y objetivos del ataque
Cabe destacar que Sturnus es altamente persistente. Obtiene privilegios especiales en el teléfono, llamados derechos de administrador del dispositivo, y los protege activamente. Si un usuario intenta desactivar estos derechos o desinstalar el malware en la configuración, Sturnus detecta el intento y detiene la acción automáticamente. Esta defensa dificulta enormemente su eliminación una vez instalado.
Los investigadores consideran que, aunque este malware aún no se ha extendido y se encuentra en una fase inicial de pruebas, ya es completamente funcional. Sus configuraciones muestran un enfoque inmediato en atacar a instituciones financieras en el sur y centro de Europa. Esta concentración en aplicaciones de alto valor y regiones específicas sugiere que los delincuentes simplemente se están preparando para un ataque global mucho más amplio y coordinado.
Fuente:
HackRead
https://hackread.com/sturnus-android-malware-whatsapp-telegram-signal-chats/