El nuevo troyano Sturnus para Android captura silenciosamente chats cifrados y secuestra dispositivos
Investigadores de ciberseguridad han revelado detalles de un nuevo troyano bancario para Android llamado Sturnus que permite el robo de credenciales y el control total del dispositivo para realizar fraude financiero.
«Una de sus principales ventajas es su capacidad para eludir la mensajería cifrada», afirmó ThreatFabric en un informe compartido con The Hacker News. «Al capturar el contenido directamente de la pantalla del dispositivo tras el descifrado, Sturnus puede monitorizar las comunicaciones a través de WhatsApp, Telegram y Signal».
[…]
A continuación, se enumeran los artefactos que distribuyen el malware bancario:
- Google Chrome (“com.klivkfbky.izaybebnx”)
- Preemix Box (“com.uvxuthoq.noscjahae”)
[…]
Además de mostrar superposiciones falsas de aplicaciones bancarias, Sturnus también puede aprovechar los servicios de accesibilidad de Android para capturar pulsaciones de teclas y registrar las interacciones con la interfaz de usuario. Una vez que se muestra una superposición de un banco a la víctima y se obtienen sus credenciales, la superposición para ese banco específico se desactiva para no levantar sospechas.
