Alerta cibernética en México: el troyano Sturnus acecha a usuarios de Android
Recientemente, expertos en ciberseguridad han hecho sonar las alarmas en México debido a la aparición de un nuevo malware llamado Sturnus, diseñado para atacar dispositivos Android y robar información sensible. Este troyano puede acceder a conversaciones de WhatsApp, contraseñas, detalles bancarios y archivos almacenados en los teléfonos, lo que representa un riesgo considerable para los usuarios mexicanos.
Sturnus es un troyano capaz de robar chats, contraseñas y datos bancarios desde dispositivos Android./ Pixabay
Funcionamiento de Sturnus y su amenaza para WhatsApp
Según los reportes, Sturnus se infiltra principalmente a través de aplicaciones falsas o modificadas que se distribuyen fuera de Google Play. Una vez que el usuario las instala, solicita permisos que parecen normales, pero que en realidad le permiten monitorizar la actividad del usuario, tomar capturas de pantalla y acceder a las conversaciones de mensajería, incluyendo las de WhatsApp.
Este troyano actúa como un software espía avanzado, operando en segundo plano sin levantar sospechas. Al conseguir acceso al sistema, intercepta notificaciones, lee mensajes y extrae contraseñas almacenadas. Además, puede enviar la información robada a servidores remotos controlados por los atacantes, convirtiendo la infección en una amenaza para múltiples aplicaciones y servicios.
El malware se distribuye mediante aplicaciones falsas instaladas fuera de Google Play./ Pixabay
Además de los riesgos de robo de información, Sturnus tiene la capacidad de manipular servicios de accesibilidad, lo que le permite registrar cada tecla que el usuario presiona. Este hecho aumenta la vulnerabilidad en aplicaciones de banca móvil, redes sociales, correos electrónicos y cualquiera que requiera inicio de sesión.
Distribución y métodos de infección del troyano
Los especialistas en ciberseguridad afirman que Sturnus usa técnicas de ingeniería social para engañar a los usuarios a instalar aplicaciones fraudulentas. Estas aplicaciones suelen presentarse como versiones “premium”, herramientas de optimización o apps que prometen funciones exclusivas para WhatsApp, pero en realidad son el medio para instalar el malware.
El principal punto de entrada para este troyano es la instalación de archivos APK de fuentes desconocidas. Una vez que el usuario concede permisos excesivos o no revisa adecuadamente las solicitudes de la app, Sturnus obtiene acceso total a su dispositivo.
Expertos advierten que Sturnus puede leer mensajes, registrar teclas y operar en segundo plano sin ser detectado./ Pixabay
Si un teléfono muestra comportamientos extraños como calentamiento excesivo, consumo inusitado de batería, aplicaciones que se abren solas o actividad rara en segundo plano, podría estar infectado. En estos casos, se recomienda usar herramientas antivirus certificadas o restablecer el dispositivo para eliminar el malware.
Aunque la amenaza sigue presente, hay formas claras de prevenir infecciones: evitar descargas desde sitios no oficiales, mantener actualizado el sistema operativo y revisar minuciosamente los permisos de cada aplicación. Medidas básicas de seguridad pueden ser vitales para proteger la información personal y evitar problemas mayores.
Revisar permisos y evitar descargar APK externas es clave para protegerse de Sturnus./ Pixabay
- El malware Sturnus ataca dispositivos Android y roba información sensible.
- Se infiltra a través de aplicaciones falsas distribuidas fuera de Google Play.
- Puede manipular servicios de accesibilidad para registrar la actividad del usuario.
- Las medidas de prevención son claves para mantener la seguridad del dispositivo.
