Nous faisons beaucoup de choses sur nos téléphones portables ces jours-ci. Cela inclut le travail, où nous communiquons avec nos collègues sur des informations potentiellement top secrètes. Nous l’utilisons également à des fins bancaires, nous pouvons échanger des actions, acheter ou vendre des cryptos, et bien plus encore. C’est pourquoi il est primordial que vous gardiez votre téléphone en sécurité, en particulier avec un cheval de Troie Android récemment découvert appelé Sturnus qui fait son tour.
Ce qui différencie Sturnus des autres logiciels malveillants
Le cheval de Troie Android Sturnus représente une évolution des menaces mobiles. Contrairement aux précédents chevaux de Troie bancaires Android qui interceptaient le trafic réseau, Sturnus adopte une approche différente. Il profite du service d’accessibilité d’Android pour enregistrer tout ce qui est visible sur votre écran. Nous parlons de messages de WhatsApp, Telegram et Signal.
Bien que ces applications de messagerie utilisent un cryptage de bout en bout, Sturnus n’a pas besoin de briser ce cryptage. Au lieu de cela, il lit simplement les messages après leur affichage sur votre écran, ce qui rend les allégations concernant le cryptage de bout en bout pratiquement inutiles. Le malware peut également voler les informations d’identification bancaires via de faux écrans de superposition HTML, enregistrer toutes les saisies au clavier et même prendre le contrôle total à distance de votre appareil via la diffusion en continu d’écran.
Selon les chercheurs de MTI Security, Sturnus est encore en cours de développement mais a déjà ciblé des institutions financières en Europe du Sud et centrale. Le cheval de Troie surveille les modifications de la carte SIM, suit les installations d’applications et bloque les tentatives de suppression pour maintenir la persistance sur les appareils infectés.
Comment se protéger du Sturnus
Alors, maintenant que vous connaissez Sturnus, comment vous en protéger ? Heureusement, ce n’est pas trop difficile. Se protéger contre le cheval de Troie Android Sturnus suit les mêmes principes que pour éviter d’autres formes de logiciels malveillants Android.
Tout d’abord, téléchargez uniquement des applications depuis le Google Play Store. La plupart des infections par des logiciels malveillants se produisent lorsque les utilisateurs chargent des applications provenant de sources non fiables ou sont victimes de tentatives de phishing. Cela ne veut pas dire que les magasins tiers sont dangereux ou que le Play Store est 100 % exempt de logiciels malveillants, mais c’est souvent plus sûr que de télécharger à partir d’un site Web suspect.
Ensuite, vous devez vous méfier de toute application demandant des autorisations du service d’accessibilité. À moins qu’il ne s’agisse d’un outil d’accessibilité légitime, l’octroi de ce niveau d’autorisation donne aux applications un contrôle étendu sur votre appareil. Enfin et surtout, assurez-vous de garder votre téléphone à jour. Les fabricants publient régulièrement des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les logiciels malveillants.
