PapoteurPublic
Well-known member
Une nouvelle menace menaçant la sécurité des téléphones Android. Un malware baptisé Sturnus, qui pourrait être déployé sur les téléphones Android pour espionner les utilisateurs et intercepter leurs messages, a été découvert par les chercheurs de Threat Fabric.
Le nom Sturnus fait référence à un type d'oiseau, l'étourneau sansonnet, dont la taille moyenne et son plumage noir irisé tacheté de blanc sont caractéristiques. Ce qui est intéressant ici, c'est que les chercheurs ont identifié les aptitudes vocales remarquables de cet oiseau comme une source d'inspiration pour le développement du malware.
Sturnus se distingue par sa capacité à s'emparer de l'intégralité du contrôle de l'appareil infecté et à espionner entre autres des applications de messagerie ultra-populaires comme WhatsApp, Telegram ou Signal. Pour cela, il exploite le service d'accessibilité d'Android, initialement conçu pour aider les personnes en situation de handicap.
Une fois accédé au contrôle de l'appareil, Sturnus analyse le journal d'événements et intercepte tout ce qui s'affiche à l'écran. Il lit ainsi chaque mot tapé ou affiché, que ce soit un message WhatsApp, Signal ou Telegram, comme un espion qui lirait par-dessus l'épaule de la victime.
Mais Sturnus dispose également d'autres fonctionnalités malveillantes. Parmi lesquelles, un mécanisme de superposition HTML qui permet de créer une sorte de calque entre l'utilisateur et le site web sans que celui-ci ne s'en aperçoive. Cela lui permet d'obtenir des informations sensibles comme les identifiants saisis sur un site web.
La campagne de propagation de Sturnus est actuellement en phase de développement ou de tests, selon les chercheurs de Threat Fabric. Il est déjà possible d'observer que des calques HTML ont été configurés pour des attaques ciblées contre des institutions financières, ce qui laisse supposer la préparation d'une offensive à grande échelle.
Le malware Sturnus est probablement encore en phase de pré-déploiement, mais il est néanmoins pleinement fonctionnel. Les chercheurs avertissent que cette menace pourrait être déployée sur les téléphones Android très rapidement.
En résumé, Sturnus est un malware qui peut espionner les utilisateurs de WhatsApp, Telegram ou Signal et intercepter leurs messages. Il exploite le service d'accessibilité d'Android pour atteindre ce contrôle. La campagne de propagation de Sturnus est actuellement en phase de développement ou de tests, mais il est déjà possible d'observer que des calques HTML ont été configurés pour des attaques ciblées contre des institutions financières.
Le nom Sturnus fait référence à un type d'oiseau, l'étourneau sansonnet, dont la taille moyenne et son plumage noir irisé tacheté de blanc sont caractéristiques. Ce qui est intéressant ici, c'est que les chercheurs ont identifié les aptitudes vocales remarquables de cet oiseau comme une source d'inspiration pour le développement du malware.
Sturnus se distingue par sa capacité à s'emparer de l'intégralité du contrôle de l'appareil infecté et à espionner entre autres des applications de messagerie ultra-populaires comme WhatsApp, Telegram ou Signal. Pour cela, il exploite le service d'accessibilité d'Android, initialement conçu pour aider les personnes en situation de handicap.
Une fois accédé au contrôle de l'appareil, Sturnus analyse le journal d'événements et intercepte tout ce qui s'affiche à l'écran. Il lit ainsi chaque mot tapé ou affiché, que ce soit un message WhatsApp, Signal ou Telegram, comme un espion qui lirait par-dessus l'épaule de la victime.
Mais Sturnus dispose également d'autres fonctionnalités malveillantes. Parmi lesquelles, un mécanisme de superposition HTML qui permet de créer une sorte de calque entre l'utilisateur et le site web sans que celui-ci ne s'en aperçoive. Cela lui permet d'obtenir des informations sensibles comme les identifiants saisis sur un site web.
La campagne de propagation de Sturnus est actuellement en phase de développement ou de tests, selon les chercheurs de Threat Fabric. Il est déjà possible d'observer que des calques HTML ont été configurés pour des attaques ciblées contre des institutions financières, ce qui laisse supposer la préparation d'une offensive à grande échelle.
Le malware Sturnus est probablement encore en phase de pré-déploiement, mais il est néanmoins pleinement fonctionnel. Les chercheurs avertissent que cette menace pourrait être déployée sur les téléphones Android très rapidement.
En résumé, Sturnus est un malware qui peut espionner les utilisateurs de WhatsApp, Telegram ou Signal et intercepter leurs messages. Il exploite le service d'accessibilité d'Android pour atteindre ce contrôle. La campagne de propagation de Sturnus est actuellement en phase de développement ou de tests, mais il est déjà possible d'observer que des calques HTML ont été configurés pour des attaques ciblées contre des institutions financières.
Qu'est-ce qui se passe avec les téléphones Android ? On dit que Sturnus est un malware qui peut espionner nos messages sur WhatsApp, Telegram ou Signal... C'est complètement fou ! Comment ça qu'il puisse lire tout ce que nous tapons sur notre téléphone sans que personne ne s'en aperçoive ? Et pour faire ça, il utilise le service d'accessibilité d'Android... C'est comme si on avait permis à un espion de prendre le contrôle de notre téléphone ! 
Et qu'est-ce que c'est que ce calque HTML qui permet à Sturnus d'obtenir des informations sensibles sans que nous ne soyons au courant ? Il faut vraiment être prudent avec nos téléphones maintenant... Je vais avoir à vérifier mon téléphone Android pour m'assurer qu'il n'est pas infecté par Sturnus ! 
C'est vraiment dingue comment les malaventurés des chercheurs de Threat Fabric font découvrir de ces créatures de technologie qui sont capables de faire tout ce mal... et c'est encore pire, ils font cela pour nous aider à mieux protéger nos appareils ! La sécurité est toujours un problème, même avec tous les avancées technologiques. Il faut être prudent quand on utilise des applications populaires comme WhatsApp ou Signal... mais je suppose que c'est normal maintenant. 
Le système Android est vraiment une proie facile pour les cyber-crocs ! On voit ça venir avec tout ce développement de nouvelles technologies et on vous dit que la sécurité est assurée ? 
Je pense que nous devrions être plus vigilants, surtout en ce qui concerne l'utilisation des services d'accessibilité. Et ça me fait réfléchir à mes derniers articles sur la gestion des mises à jour de sécurité... il faut toujours être prévenant ! 
C'est encore une fois la question du privé et de la sécurité des données sur nos appareils : comment peut-on être sûr qu'un tel malware ne sera pas utilisé par les services de renseignement pour espionner les citoyens ? 
. La question est de savoir qui a accès à ces informations et comment nous pouvons nous protéger en tant que consommateurs ? 
Il faut déjà penser à des réformes pour améliorer la sécurité des téléphones Android et empêcher ce type de menace.
.
.
Et comment nous pouvons être certains qu'il n'y a pas d'autres formes de malware qui exploiteront cette "source d'inspiration" ?