Un nouveau cheval de Troie Android vide les comptes et espionne les messageries chiffrées : comment se protéger

Un nouveau cheval de Troie bancaire ciblant Android inquiète les experts : il vide les comptes des utilisateurs et espionne même leurs conversations chiffrées. Voici ce qu’il faut savoir pour se protéger face à cette menace grandissante.

Sturnus : la nouvelle menace qui cible Android

Alors que la pratique du sideloading, l’installation manuelle d’applications en dehors des boutiques officielles fait débat chez les utilisateurs d’Android, une récente découverte relance la question de sa sécurité. Les experts de MTI Security ont mis au jour un cheval de Troie bancaire inédit, baptisé Sturnus, capable de contourner même les conversations chiffrées sur des messageries réputées sûres comme WhatsApp ou Signal. Ce malware sophistiqué s’infiltre principalement via des fichiers APK frauduleux circulant hors du Google Play Store.

Un mode opératoire inquiétant et évolutif

Concrètement, Sturnus se montre redoutable par sa faculté à obtenir des droits administrateur sur les appareils infectés. Une fois en place, il peut empêcher sa désinstallation et verrouiller le smartphone à distance. Selon l’analyse publiée par ThreatFabric, le malware déploie une stratégie technique complexe : il alterne de manière imprévisible entre plusieurs méthodes de chiffrement du texte brut au RSA, en passant par l’AES pour envoyer les données volées vers des serveurs contrôlés par les pirates. Ce chaos algorithmique complique d’autant plus la détection et l’éradication du logiciel malveillant.

Mais ce n’est pas tout : Sturnus serait aussi capable de créer des écrans factices imitant parfaitement ceux des applications bancaires afin de subtiliser vos identifiants. Parfois, il masque ses activités derrière de fausses mises à jour système ou usurpe l’apparence d’applications populaires telles que Google Chrome. La propagation semble déjà amorcée en Europe centrale et méridionale, laissant présager une campagne d’ampleur.

Sideloading : un choix risqué face à la sophistication croissante des malwares

Face à ces nouvelles menaces, la tentation d’installer librement toute application doit être sérieusement reconsidérée. Les APK trouvés sur Internet échappent aux contrôles rigoureux du Google Play Store, laissant ainsi la porte ouverte aux codes malveillants comme Sturnus. À ce stade, seule la prudence reste efficace : évitez tout téléchargement extérieur aux stores officiels. Un porte-parole de Google précise d’ailleurs qu’aucune application contaminée par Sturnus n’a été détectée sur sa plateforme.

Pour renforcer encore votre protection :

• Activez systématiquement Google Play Protect.
• Limitez-vous aux applications provenant de sources fiables.
• Envisagez l’usage d’un antivirus reconnu pour Android.

Mieux vaut prévenir…

Finalement, alors que le panorama des menaces mobiles ne cesse d’évoluer, certains évoquant même une « pré-développement » du malware avant déploiement massif, rester vigilant dans le choix et l’origine de ses applications demeure plus que jamais essentiel. Les cybercriminels innovent sans relâche : à chacun donc d’adapter ses réflexes numériques pour ne pas voir son téléphone devenir la porte d’entrée vers ses données sensibles ou ses finances.