Cómo evitar el nuevo "virus" para móvil diseñado para vaciar las cuentas bancarias
Se trata de un malware diseñado para Android que se propaga en archivos enviados por mensaje, se hace pasar por apps del sistema y termina robando datos bancarios.
Android vuelve a estar bajo alerta, pero esta vez la amenaza no llega desde una vulnerabilidad del sistema ni de una brecha desconocida. Se llama Sturnus, un malware que circula a través de mensajes y solo necesita un descuido para instalarse.
Es capaz de engañar al usuario y disfrazarse como si fuera una aplicación legítima del propio sistema. Lo preocupante no es que exista —lo inquietante es lo fácil que es caer si instalas aplicaciones desde fuera de Google Play.
Cabe señalar que no estás protegido solo por tener un móvil actualizado o con un antivirus de pago, lo estás en la medida en que controlas lo que instalas y a quién otorgas permisos.
Aunque Android ha reforzado su seguridad con Play Protect, cifrado por defecto y análisis automáticos, el riesgo aparece por la puerta más simple como abrir un archivo APK recibido por SMS, correo o enlace.
Sturnus no se cuela rompiendo el sistema, sino que pide permiso como cualquier otra app del sistema. Una vez dentro, se camufla e imita aplicaciones como Chrome o Gmail para no levantar sospechas. Luego, el malware comenzará a espiar todo lo que haces en tu móvil.
Qué es Sturnus y por qué es un malware peligroso
Sturnus se ha identificado recientemente gracias al trabajo de expertos en ciberseguridad, y su método destaca frente a otras amenazas conocidas porque no se limita a robar datos, sino que toma una posición privilegiada dentro del móvil.
Y es que una vez instalado, solicita acceso a las funciones de accesibilidad del sistema. Ese permiso está diseñado para ayudar a personas con limitaciones visuales o motrices, pero en manos equivocadas se convierte en un control casi total del dispositivo.
Si decides aceptarlo sin leer —algo común cuando solo pulsas permitir al instalar cualquier aplicación— le estás entregando el teclado, la pantalla y la posibilidad de observar cada interacción.
Cuando obtiene acceso, Sturnus puede leer todo lo que aparece en pantalla, como mensajes de WhatsApp, conversaciones privadas, códigos bancarios temporales, contraseñas que escribes sin darte cuenta.
No descifra el cifrado; simplemente espera a que el contenido se muestre y lo copia. Del mismo modo, muestra una superposición de pantalla falsa que es capaz de mostrar una ventana casi idéntica a la de tu app del banco.
Tú crees que estás entrando a tu cuenta, pero solo estás tecleando tu contraseña en un formulario falso que envía todo al ciberdelincuente. Después, la app desaparece y parece que el login ha fallado.
Sturnus también puede generar falsas ventanas de actualización del sistema. Mientras crees que Android está instalando algo en segundo plano, el malware trabaja copiando datos, credenciales y contenidos que luego se envían de forma remota a quien lo controla.
Google ha confirmado que no existen apps infectadas con Sturnus dentro de Play Store y que Play Protect detecta y bloquea su ejecución cuando intenta entrar por vías oficiales.
Esto significa que la única forma real de que infecte un teléfono es mediante instalación manual, el llamado sideloading. Es decir, descargas un archivo .apk desde un enlace recibido por mensaje, lo abres, concedes permisos y el malware se instala sin que el sistema pueda detenerlo.
Los primeros casos se han registrado en Europa central y sur, lo que incluye territorio español dentro del área de riesgo. Por ello, si alguien te envía una APK o recibes un enlace por mensajes, y tú confías, la puerta queda abierta.
Cómo protegerte del nuevo malware Sturnus
Es importante destacar que no necesitas herramientas externas ni un antivirus para mantenerte a salvo. Basta que no instales aplicaciones enviadas por mensaje, no descargues APK desde webs desconocidas y no actives permisos de accesibilidad si una app te los solicita sin una razón clara.
Si una app quiere leer pantalla, pulsar botones por sí misma o controlar accesos, debes eliminarla de inmediato. Mientras descargues únicamente desde Google Play, mantengas activado Play Protect y rechaces accesos sospechosos, Sturnus queda neutralizado y no podrá robar tus datos bancarios.
La seguridad de tu móvil no depende solo del sistema operativo, depende de tus hábitos. Es por esta razón que instalar aplicaciones desde la tienda oficial es la línea que separa un dispositivo protegido de uno que puede entregar tu dinero y tus conversaciones a un desconocido.