Il devient de plus en plus difficile de rester en sécurité en ligne, n'est-ce pas ? Je veux dire, si vous êtes comme moi, vous téléchargez probablement des applications à partir de diverses sources de temps en temps. Cependant, il existe une nouvelle menace qui devrait nous faire réfléchir à deux fois à l'endroit où nous obtenons nos fichiers APK.

Des chercheurs ont découvert un nouveau cheval de Troie Android, nommé Sturnus, qui est assez méchant. Il ne se contente pas de s'introduire dans vos chats cryptés ; au lieu de cela, il utilise une astuce intelligente pour voir ce qui se trouve sur votre écran. Imaginez quelqu'un qui regarde par-dessus votre épaule lorsque vous utilisez WhatsApp, Telegram ou Signal. C'est fondamentalement ce que fait ce malware.

Mais cela ne s'arrête pas là. Sturnus peut également falsifier des écrans bancaires pour voler vos informations de connexion. C'est comme un caméléon numérique, imitant parfaitement l'apparence de l'application de votre banque. Si vous ne faites pas attention, vous pourriez facilement vous faire avoir et remettre vos identifiants.

Selon ThreatFabric, ce malware est déjà actif dans certaines parties de l'Europe, même s'il n'est pas encore tout à fait terminé. Il utilise un mélange de méthodes de cryptage qui a été qualifié de "chaotique". La façon dont il se comporte rappelle en fait aux chercheurs un étourneau, dont le chant nuptial comprend des notes erratiques.

Bien que la méthode exacte de transmission ne soit pas encore claire, les experts pensent qu'il se propage par le biais de pièces jointes malveillantes dans les applications de messagerie. Ensuite, il se déguise en applications familières comme Chrome pour se faufiler sur votre appareil. Une fois à l'intérieur, il abuse des paramètres d'accessibilité pour espionner votre écran, enregistrer vos actions et même recréer des interfaces d'applications bancaires. Il peut même obtenir des droits d'administrateur, ce qui lui permet de suivre vos tentatives de déverrouillage et de voir vos mots de passe. C'est comme donner à un parfait inconnu les clés de votre vie numérique.

Même si vos chats sont cryptés, Sturnus peut toujours voler vos données en les récupérant directement sur votre écran. Il est intéressant de noter qu'il crypte les données volées avant de les renvoyer aux pirates, en utilisant une clé AES 256 bits. C'est comme fermer la porte d'entrée à clé après que le cambrioleur est déjà à l'intérieur avec vos objets de valeur.

Étant donné qu'il n'y a pas de solution facile, la meilleure défense est la prudence. Soyez très prudent lorsque vous téléchargez des fichiers APK à partir de n'importe quel endroit autre que le Google Play Store. Cela peut être une nuisance, mais c'est mieux que de se faire voler ses informations bancaires. Honnêtement, à la lumière de cela, je peux comprendre pourquoi Google veut limiter le sideloading sur Android. Après tout, il s'agit de sécurité.