Sturnus, un malware Android chaotique menace la sécurité mobile

Un malware Android chaotique représente une menace sérieuse pour la sécurité mobile

Un nouveau cheval de Troie bancaire Android nommé Sturnus est apparu comme une menace de sécurité significative, avec des capacités avancées malgré sa structure de développement chaotique. Nommé d'après le Sturnus vulgaris (étourneau) connu pour son cri d'accouplement chaotique, ce malware utilise un mélange déroutant de méthodes de communication qui rendent la détection difficile pour les systèmes de sécurité.

Comment fonctionne Sturnus

Une fois installé sur un appareil Android, Sturnus s'infiltre profondément dans le système, souvent déguisé en applications légitimes comme le navigateur Chrome. Le malware peut s'accorder les privilèges système les plus élevés, rendant sa suppression extrêmement difficile. 'Ce qui rend Sturnus particulièrement dangereux, c'est sa capacité à contourner les applications de messagerie chiffrée en capturant le contenu directement depuis les écrans des appareils après le déchiffrement,' explique le chercheur en sécurité Mark Johnson de CyberPress.

Le malware utilise une combinaison de communication en texte clair, chiffrée AES et RSA, créant un modèle chaotique qui perturbe les algorithmes de détection. Il établit des canaux WebSocket pour le contrôle à distance via des sessions Virtual Network Computing (VNC), permettant aux attaquants d'effectuer des actions cachées comme des transferts d'argent et d'approuver des authentifications multiples à l'insu de l'utilisateur.

Capacités avancées et cibles

Sturnus n'a pas besoin de pénétrer dans des applications individuelles pour voler des informations sensibles. Au lieu de cela, il utilise ses privilèges élevés pour surveiller en temps réel tout ce qui s'affiche à l'écran. Cela inclut les données bancaires, les conversations privées sur des plateformes de messagerie chiffrée comme WhatsApp, Signal et Telegram, les photos et autres données personnelles.

'Le malware peut afficher des superpositions d'écran complètes qui imitent les écrans de mise à jour Android pour masquer les activités d'arrière-plan malveillantes pendant que les données utilisateur sont volées,' note l'experte en cybersécurité Sarah Chen de The Hacker News.

Actuellement, Sturnus cible principalement les utilisateurs d'Europe du Sud et centrale, avec des superpositions spécifiques à la région conçues pour correspondre aux interfaces bancaires locales. Le malware semble être dans une phase d'évaluation avec une diffusion limitée, mais ses fonctions avancées suggèrent que les attaquants affinent leurs outils pour des opérations plus larges.

Méthodes d'infection et prévention

Sturnus se propage généralement via des fichiers APK malveillants déguisés en applications légitimes. Les utilisateurs peuvent les rencontrer via des pièces jointes d'e-mail, des magasins d'applications contrefaits ou des tactiques d'ingénierie sociale. 'La clé de la protection est d'éviter les téléchargements d'APK provenant de sources non fiables et de garder Google Play Protect activé,' conseille le porte-parole de la sécurité de Google, Michael Rodriguez.

Google a confirmé que Google Play Protect offre une protection contre les versions connues de ce malware. Cependant, les utilisateurs doivent rester vigilants concernant l'octroi d'autorisations de service d'accessibilité, car celles-ci peuvent être détournées par des malwares comme Sturnus pour surveiller l'activité de l'écran.

Recommandations de sécurité

Pour se protéger contre Sturnus et des menaces similaires, les experts en sécurité recommandent plusieurs pratiques clés : téléchargez uniquement des applications depuis des sources officielles comme le Google Play Store, maintenez le système d'exploitation et les applications à jour, utilisez des méthodes d'authentification fortes et soyez prudent lors de l'activation des contrôles d'accessibilité. Des analyses de sécurité régulières et l'évitement du Wi-Fi public pour les activités sensibles aident également à maintenir la sécurité des appareils.

Étant donné que les incidents de malware mobile ont augmenté de 466% depuis 2020, selon de récents rapports de sécurité, l'émergence de menaces avancées comme Sturnus souligne l'importance de mesures de sécurité proactives pour les utilisateurs Android dans le monde entier.