Un nouveau logiciel malveillant appelé « Sturnus » peut attaquer les applications bancaires sur les appareils Android et contourner le chiffrement de bout en bout , selon un rapport

D'après un rapport citant des chercheurs en cybersécurité , les smartphones Android sont vulnérables à un logiciel malveillant récemment découvert , Sturnus , capable d'accéder aux données bancaires des utilisateurs . De plus, il serait capable de lire les conversations chiffrées de bout en bout sur diverses plateformes de messagerie instantanée , telles que Signal , Telegram et WhatsApp, sans pouvoir déchiffrer le chiffrement. Selon cette étude, ce logiciel malveillant cible principalement les utilisateurs d'Europe du Sud et centrale et est connu sous le nom de cheval de Troie bancaire Android.Selon ThreatFabric , un blog spécialisé dans les failles logicielles et les cyberattaques, les experts de MTI Security ont découvert un nouveau cheval de Troie bancaire pour Android nommé Sturnus. Afin de dérober les identifiants bancaires d'un utilisateur , ce logiciel malveillant peut reproduire les écrans de connexion d'autres applications bancaires sur son téléphone. De plus, il offre aux attaquants un accès distant étendu , leur permettant d'observer toute l'activité de l'utilisateur .

De plus , Sturnus permet à des personnes malveillantes d'injecter du texte sans contact direct avec l'appareil Android . Elles peuvent également exécuter des transactions frauduleuses en arrière-plan en obscurcissant à distance l'écran de l'appareil. L'utilisateur n'est ainsi averti de la transaction qu'une fois les fonds transférés sur son compte .

La capacité de Sturnus à permettre aux pirates d'accéder aux messages chiffrés de bout en bout d'un utilisateur est un autre aspect inquiétant . Ce logiciel malveillant peut lire les communications après leur déchiffrement en prenant une capture d'écran d'un appareil Android , sans avoir besoin de clé de déchiffrement . Selon certains témoignages, il peut « surveiller les communications » effectuées via Signal, Telegram et WhatsApp.

Les victimes en Europe du Sud et centrale sont les principales cibles des créateurs de Sturnus . Le nombre de victimes identifiées à ce jour étant encore faible , les chercheurs estiment que ce cheval de Troie bancaire pour Android est encore à ses débuts et que les attaquants sont probablement encore en train de le tester et de l'affiner. Les cybercriminels mènent des campagnes d'attaques courtes et intermittentes.