Así es Sturnus, el virus troyano que ataca WhatsApp para robar chats y contraseñas

Un nuevo malware está atacando WhatsApp. Se trata de Sturnus, un troyano diseñado para infiltrarse en dispositivos Android y vulnerar la seguridad de millones de usuarios.

El objetivo de este virus es vulnerar el dispositivo para robar información, como chats y contraseñas, de las aplicaciones de mensajería, por lo que también ha habido reportes de ataques en Telegram.

Cómo es el malware que está atacando WhatsApp

Investigadores de ThreatFabric identificaron a Sturnus como un troyano bancario sofisticado con varias capacidades únicas. Este malware para Android combina el robo de credenciales, monitorización avanzada de las aplicaciones y un control total del dispositivo receptáculo.

Lo más relevante es su capacidad para acceder a los chats de aplicaciones tan seguras como WhatsApp, Telegram y Signal, todas ellas reconocidas por su cifrado de extremo a extremo. Sturnus no logra quebrar el cifrado, sino que aprovecha los servicios de accesibilidad del sistema operativo Android para ver el contenido descifrado en pantalla, cuando el usuario ya lo ha abierto.

El acceso no se limita a la mensajería. Este troyano puede ocultarse tras aplicaciones fraudulentas que imitan herramientas legítimas: juegos, editores de fotos o versiones “premium” de utilidades conocidas.

Una vez descargada e instalada la aplicación maliciosa, Sturnus solicita rápidamente permisos de administrador. Con estos, se asegura un nivel de control extremadamente difícil de eliminar por parte del usuario promedio.

Después de que el malware esté activo, no solo obtiene acceso a mensajes y archivos, sino que también permite el comando remoto del dispositivo. Esto significa que los atacantes pueden visualizar en tiempo real la pantalla del móvil, interactuar con botones, escribir mensajes, inyectar comandos o incluso mostrar una pantalla negra al usuario, con el objetivo de camuflar la operación maliciosa que se está desarrollando. Todo esto ocurre sin que la víctima lo perciba.

Además, Sturnus puede suplantar las pantallas de inicio de sesión de aplicaciones bancarias por medio de superposiciones HTML. Así, registra y envía a los atacantes las credenciales ingresadas por el usuario. Supera, en este sentido, los ataques tradicionales al enfocarse de manera directa en cuestiones financieras: robo de claves bancarias, explotación de billeteras digitales y secuestro de cuentas sensibles.

Otro aspecto es la habilidad para dificultar su desinstalación. Cuando un usuario intenta revocar los permisos o acceder a los ajustes del dispositivo para eliminar el malware, Sturnus intercepta estas acciones y redirige la pantalla, bloqueando el proceso y consolidando su permanencia.

Cómo protegerse de este ataque en WhatsApp

Frente al avance de amenazas como Sturnus, la prevención y la educación en hábitos digitales seguros se convierten en la principal barrera defensiva. Analistas y laboratorios coinciden en que los usuarios deben extremar recaudos al momento de descargar aplicaciones y gestionar sus dispositivos.

Entre las recomendaciones aparece, en primer lugar, la necesidad de evitar la instalación de aplicaciones fuera de Google Play o medios oficiales. Sitios alternativos, enlaces de desconocidos o versiones “modificadas” de apps populares suelen ser el principal vehículo de infecciones.

Los usuarios deben desconfiar especialmente de aquellas herramientas que prometen beneficios elevados o “funciones milagrosas”, como algunas ediciones denominadas “Gold” o “Plus” de WhatsApp, que suelen ser un señuelo para distribuir malware.

El control riguroso de los permisos solicitados por cada aplicación resulta igual de relevante. Los expertos sugieren prestar atención a cualquier utilidad que pide acceso a la cámara, el micrófono, los mensajes SMS o la agenda de contactos sin razones justificadas. Peticiones no relacionadas con la función principal de la app representan claro indicio de riesgo.

Actualizar el sistema operativo y las aplicaciones a sus últimas versiones también es clave. Los parches de seguridad corrigen vulnerabilidades aprovechadas de manera recurrente por los cibercriminales. Demorar estas actualizaciones puede dejar el dispositivo expuesto a ataques conocidos.

En tanto, dentro de WhatsApp, activar las funciones de seguridad propuestas por la propia plataforma ayuda a fortalecer la defensa: la verificación en dos pasos, el monitoreo de sesiones activas y la reducción de información visible en el perfil disminuyen la probabilidad de acceso no autorizado. Revisar periódicamente las sesiones abiertas asegura que no se haya infiltrado una sesión remota sin consentimiento del usuario.