Nueva amenaza para Android – Troyano Sturnus: consejos de ciberseguridad.

Publicado por voik

Se ha descubierto en Europa un nuevo troyano para Android que puede vigilar de forma invisible chats encriptados y robar datos de aplicaciones bancarias. Los usuarios que instalan aplicaciones desde archivos APK fuera de Google Play están en peligro, ya que dichas instalaciones suelen ser el punto de entrada de Sturnus.

Sturnus abusa de los servicios de acceso de Android obteniendo permisos ampliados que le permiten ver todo lo que ocurre en la pantalla del smartphone. No intenta romper el cifrado de los mensajeros, sino que el troyano se limita a capturar imágenes de la pantalla, incluida la correspondencia en WhatsApp, Telegram, Signal y otras aplicaciones.

Sturnus se infiltra en un dispositivo instalando archivos APK fuera de Google Play, tras lo cual es capaz de controlar la interfaz, la correspondencia e incluso las pulsaciones de pantalla. La capacidad del troyano para sustituir pantallas de aplicaciones bancarias por superposiciones HTML es especialmente peligrosa: el usuario cree que está introduciendo datos en una aplicación auténtica, mientras que el nombre de usuario y la contraseña se transfieren inmediatamente a los atacantes. Sturnus también puede mostrar ventanas falsas de “actualización de Android”, bloqueando la interfaz real y enmascarando su actividad. Google asegura que ninguna muestra conocida del malware ha entrado en Google Play, y los usuarios están protegidos de las versiones conocidas de Sturnus por Google Play Protect, que está activo por defecto en los dispositivos con Google Play Services.

Aunque Sturnus aún se encuentra en estado de prelanzamiento, los investigadores ya lo evalúan como una herramienta bastante sofisticada y flexible, capaz de causar graves daños a los servicios bancarios y a los usuarios de Android. El principal problema es que su vector de ataque clave es la instalación de archivos APK fuera de la tienda oficial. Y este factor no puede bloquearse completamente si el propio usuario da permiso para ello. Actualmente no existe una forma fiable de eliminar por completo este tipo de amenazas, por lo que la protección más eficaz es evitar en la medida de lo posible descargar e instalar aplicaciones de fuentes desconocidas y sitios web de terceros.

Sturnus nos recuerda una vez más lo vulnerables que pueden ser los dispositivos Android, ya que su número ha alcanzado hace tiempo los mil millones en todo el mundo. Este número masivo convierte a la plataforma en un objetivo atractivo para los hackers, y un smartphone infectado puede transmitir datos privados a terceros, mostrar anuncios intrusivos y degradar significativamente el rendimiento del sistema. Además, la instalación descuidada de un APK de terceros puede allanar el camino al malware. Por tanto, la vigilancia del usuario y evitar fuentes dudosas de instalación de aplicaciones siguen siendo herramientas de seguridad clave para contrarrestar nuevas amenazas como Sturnus.

Натисніть, щоб оцінити цю публікацію!
[Всього: 0 Середнє: 0]

Lea también:

  1. ¿Qué es Chrome OS y por qué deberías plantearte pasarte a él? Una visión completa del sistema operativo de Google
  2. Errores en el funcionamiento de Android e iOS. ¿Cómo reconocerlos y evitarlos?
  3. ¿Cómo maximizar el rendimiento de tu Android? Pasos sencillos pero eficaces (2ª parte)
  4. Virus informáticos: cómo funcionan y cómo protegerse de ellos

Deja una respuesta

Tu dirección de correo electrónico no será publicada.