Cada vez es más difícil mantenerse seguro en línea, ¿verdad? Quiero decir, si eres como yo, probablemente descargues aplicaciones de varias fuentes a veces. Sin embargo, hay una nueva amenaza que debería hacernos pensar dos veces sobre de dónde obtenemos nuestros archivos APK.

Los investigadores han encontrado un nuevo troyano de Android, llamado Sturnus, que es bastante desagradable. No solo irrumpe en tus chats encriptados; en cambio, utiliza un truco inteligente para ver lo que está en tu pantalla. Imagina a alguien mirando por encima de tu hombro mientras usas WhatsApp, Telegram o Signal. Eso es básicamente lo que hace este malware.

Pero no se detiene ahí. Sturnus también puede falsificar pantallas de bancos para robar tu información de inicio de sesión. Es como un camaleón digital, imitando perfectamente la apariencia de la aplicación de tu banco. Si no tienes cuidado, podrías caer fácilmente en esto y entregar tus credenciales.

Según ThreatFabric, este malware ya está activo en partes de Europa, aunque aún no está completamente terminado. Utiliza una mezcla de métodos de encriptación que ha sido llamada "caótica". La forma en que se comporta realmente recuerda a los investigadores a un estornino, cuyo canto de apareamiento incluye notas erráticas.

Aunque el método exacto de transmisión aún no está claro, los expertos creen que se propaga a través de archivos adjuntos maliciosos en aplicaciones de mensajería. Luego, se disfraza como aplicaciones familiares como Chrome para colarse en tu dispositivo. Una vez dentro, abusa de la configuración de accesibilidad para espiar tu pantalla, grabar tus acciones e incluso recrear interfaces de aplicaciones bancarias. Incluso puede obtener derechos de administrador, lo que le permite rastrear tus intentos de desbloqueo y ver tus contraseñas. Es como darle a un completo extraño las llaves de tu vida digital.

Incluso si tus chats están encriptados, Sturnus aún puede robar tus datos tomándolos directamente de tu pantalla. Curiosamente, encripta los datos robados antes de enviarlos de vuelta a los hackers, utilizando una clave AES de 256 bits. Es como cerrar la puerta principal con llave después de que el ladrón ya está adentro con tus objetos de valor.

Dado que no hay una solución fácil, la mejor defensa es la precaución. Ten mucho cuidado al descargar archivos APK de cualquier lugar que no sea Google Play Store. Puede ser una molestia, pero es mejor que te roben tu información bancaria. Honestamente, a la luz de esto, puedo ver por qué Google quiere limitar la carga lateral en Android. Después de todo, se trata de seguridad.