Un nuevo malware encendió las alarmas entre especialistas en ciberseguridad: se trata de Sturnus, un troyano diseñado para atacar dispositivos Android y obtener acceso a información sensible, como conversaciones de WhatsApp, contraseñas, datos bancarios y contenido almacenado en el teléfono. La amenaza fue identificada por firmas de análisis digital y reportada por medios especializados, que advierten sobre su rápida propagación.
Cómo opera Sturnus y por qué es una amenaza para WhatsApp
De acuerdo con los reportes, Sturnus se infiltra principalmente mediante aplicaciones falsas o modificadas que se distribuyen fuera de Google Play. Una vez instalado, solicita permisos que aparentan ser normales, pero que en realidad le permiten registrar la actividad del usuario, capturar pantallas y acceder a los chats de mensajería, incluidos los de WhatsApp.
El troyano funciona como un software espía avanzado, capaz de operar en segundo plano sin levantar sospechas. Al obtener acceso al sistema, intercepta notificaciones, lee mensajes y extrae contraseñas almacenadas en el dispositivo. También puede enviar la información robada a servidores remotos controlados por los atacantes, lo que convierte la infección en un riesgo para múltiples plataformas y servicios.
Además de capturar conversaciones, Sturnus puede manipular servicios de accesibilidad, lo que le permite registrar cada tecla que el usuario presiona. Esta función incrementa la amenaza en aplicaciones de banca móvil, redes sociales, correos electrónicos y cualquier servicio que requiera inicio de sesión.
¿De qué manera se distribuye el troyano y cómo puede infectar tu Android?
Especialistas en ciberseguridad señalan que Sturnus utiliza técnicas de ingeniería social para convencer a los usuarios de instalar aplicaciones fraudulentas. Estas suelen presentarse como versiones “premium”, herramientas de optimización o apps que prometen funciones exclusivas para WhatsApp, pero en realidad son el vehículo para instalar el malware.
Instalar archivos APK provenientes de sitios desconocidos es el principal punto de entrada para este troyano. Una vez que el usuario concede permisos excesivos o no revisa adecuadamente las solicitudes de la app, Sturnus obtiene acceso total al dispositivo.
Si un teléfono comienza a mostrar comportamientos extraños, como calentamiento sin motivo, consumo excesivo de batería, aplicaciones que se abren solas o actividad inusual en segundo plano, podría tratarse de una infección. En esos casos, los expertos recomiendan usar herramientas antivirus certificadas o restablecer el dispositivo para eliminar el malware por completo.
Aunque la amenaza continúa activa, las medidas de prevención son claras: evitar descargas externas, mantener el sistema actualizado y revisar cuidadosamente los permisos de cualquier aplicación. Refuerzos simples de seguridad pueden evitar que Sturnus acceda a información privada y evitar riesgos mayores.
