Ce redoutable virus Android lit tous vos messages WhatsApp, Signal et Telegram pour vous voler
Des experts en sécurité ont découvert un nouveau virus qui vise les utilisateurs d'Android. Capable de lire tout ce qui s'affiche à l'écran, même les messages chiffrés, il prend le contrôle total des téléphones pour voler ses victimes.
Un nouveau logiciel malveillant baptisé Sturnus s'attaque aux smartphones Android en Europe. Encore en phase de test, mais déjà pleinement opérationnel, ce malware est particulièrement redoutable : il est en effet capable de contourner le chiffrement des messageries sécurisées comme WhatsApp, Telegram ou Signal pour lire des conversations et, surtout, de prendre le contrôle total des appareils infectés afin de récupérer des informations bancaires et de vider les comptes de ses victimes..
Baptisé Sturnus, le nom latin de l'étourneau, ce virus a été repéré par les chercheurs en sécurité de ThreatFabric et MTI Security. Comme cet oiseau connu pour son chant chaotique et imprévisible, il combine divers protocoles de communication pour tromper la vigilance des systèmes de sécurité. Sa mission première reste le vol de données bancaires. Pour y parvenir, il déploie des pages factices qui se superposent parfaitement aux applications bancaires légitimes. Lorsque la victime pense se connecter à son compte pour consulter son solde, elle offre en réalité ses identifiants et mots de passe aux cybercriminels. Mais la voracité de ce virus ne s'arrête pas au compte en banque.
Ce qui inquiète particulièrement les experts, c'est sa capacité à briser la sécurité d'applications comme WhatsApp, Signal ou Telegram. Habituellement, ces services protègent vos échanges grâce au chiffrement de bout en bout, rendant les messages illisibles s'ils sont interceptés pendant leur transit. Sturnus contourne l'obstacle avec une astuce aussi simple qu'effrayante : il ne casse pas le code, il attend que l'application le fasse pour lui. En détournant des services d'accessibilité d'Android – normalement conçus pour aider les personnes en situation de handicap –, il lit tout ce qui s'affiche sur l'écran. Texte, contacts, historiques de discussion : rien ne lui échappe !
La menace va bien au-delà de la simple lecture passive. Ce logiciel intègre un module de prise en main à distance comparable à ceux utilisés pour la téléassistance. Les pirates peuvent naviguer dans votre téléphone, scroller, cliquer et saisir du texte comme s'ils le tenaient entre leurs mains. Ils ont même prévu une parade pour agir en toute discrétion : un écran noir peut être activé pour masquer leurs actions. Pendant que vous pensez votre téléphone éteint ou bloqué, le virus valide des transactions frauduleuses, modifie des paramètres de sécurité ou installe d'autres programmes nuisibles en arrière-plan.
Pour s'infiltrer sur les appareils, les attaquants dissimulent ce piège numérique dans de fausses applications, notamment des versions contrefaites du navigateur Google Chrome. Ces fichiers, au format APK, circulent via des publicités malveillantes ou des messages directs, incitant l'utilisateur à une installation manuelle. Une fois ancré dans le système, Sturnus devient particulièrement tenace. Il surveille en permanence les tentatives de suppression et bloque l'accès aux paramètres qui permettraient de lui retirer ses droits d'administrateur, rendant sa désinstallation extrêmement complexe pour un néophyte.
Bien que les campagnes actuelles semblent se concentrer sur l'Europe du Sud et centrale à des fins de rodage technique, l'architecture sophistiquée de Sturnus laisse présager des attaques de plus grande envergure. Comme toujours, la meilleure défense reste la prudence numérique élémentaire : refusez systématiquement l'installation de fichiers APK provenant de sources inconnues ou de liens reçus par message, et cantonnez-vous strictement aux boutiques officielles comme le Play Store, protégées par des filtres de sécurité comme Play Protect.