Si vous utilisez Android, vous devez redoubler de vigilance. En effet, depuis quelques jours, des informations circulent sur la toile au sujet d’un nouveau malware bancaire appelé Sturnus. D’après les chercheurs de Threat Fabric, ce malware a été identifié par MTI Security. Et si son existence préoccupe, c’est parce que ce logiciel malveillant, catégorisé comme un cheval de Troie, a d’importantes capacités d’espionnage.
D’après les explications de Threat Fabric, ce logiciel est capable de lire les contenus des messageries chiffrées (en accédant aux messages après le déchiffrement) ou voler des données bancaires en utilisant une fausse page de connexion. D’autre part, Sturnus donnerait aux hackers la capacité de contrôler un appareil à distance, de suivre les activités, d’injecter du texte, ou même d’éteindre l’écran du smartphone tout en lançant des transactions frauduleuses à l’insu de l’utilisateur.
En d’autres termes, Sturnus a un important pouvoir de nuisance sur les appareils infectés. Et, selon Threat Fabric, “Sturnus a déjà été configuré pour mener des attaques ciblées contre des institutions financières en Europe centrale et méridionale, ce qui laisse présager une campagne de plus grande envergure.” Et bien que ce malware soit encore dans une phase de prédéploiement, celui-ci serait déjà plus avancé que les autres familles de malwares connus.
Google réagit et met en avant Google Play Protect
Selon les explications d’Android Authority, Sturnus se propagerait sur Android en se faisant passer pour des applications préinstallées, comme Google Chrome. Ainsi, les cibles seraient donc les personnes qui installent des apps à partir de fichiers .apk sur leurs appareils.
D’ailleurs, Google a déjà réagi, dans un communiqué relayé par Android Authority. “D’après nos détections actuelles, aucune application contenant ce logiciel malveillant n’a été trouvée sur Google Play. Les utilisateurs Android sont automatiquement protégés contre les versions connues de ce logiciel malveillant par Google Play Protect, qui est activé par défaut sur les appareils Android équipés des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour leur comportement malveillant, même lorsque ces applications proviennent de sources extérieures à Play”, lit-on dans ce communiqué.
En d’autres termes, l’une des façons de se protéger de ce nouveau malware serait donc de n’installer que des applications provenant de Google Play Store, puisque le logiciel malveillant y est automatiquement détecté.
Google va transformer Android pour assurer une meilleure sécurité
Pour rappel, Google est déjà en train de mettre en place une nouvelle mesure qui vise à protéger les utilisateurs de smartphones Android certifiés contre les malwares qu’ils peuvent installer sans le savoir en installant des applications qui ne proviennent pas de Google Play Store. En résumé, Google n’interdit pas les installations de fichiers .apk, mais celui-ci veut mettre fin à l’anonymat des développeurs.
Pour cela, la firme a voulu obliger les développeurs d’applications d’apps à s’identifier s’ils souhaitent distribuer leurs applications sans passer par Google Play Store, en bloquant les fichiers .apk d’origine inconnue. Mais cette mesure avait fait polémique et, finalement, la firme proposera un moyen, pour les utilisateurs expérimentés qui sont plus conscients des risques, d’installer des fichiers .apk dont les développeurs ne sont pas identifiés.
- Un nouveau malware appelé Sturnus, capable de lire les textos malgré le chiffrement, de voler des données bancaires, et de prendre le contrôle d’un appareil, a été identifié
- Mais Google assure que les analyses de Play Protect indiquent que ce malware n’est pas présent sur les applications de Google Play Store
- Google est justement en train de mettre en place de nouvelles mesures contre les malwares qui sont distribués via des fichiers .apk par des développeurs anonymes
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
