Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Android en danger : Sturnus, le malware bancaire sophistiqué
publié le 27 novembre 2025 à 14h00.
Tech
Image d'illustration. AndroidADN
Un nouveau cheval de Troie sophistiqué, Sturnus, menace les utilisateurs Android en volant leurs données bancaires.
Tl;dr
- Sturnus, un nouveau cheval de Troie bancaire, menace les utilisateurs Android en contournant même les applications sécurisées comme WhatsApp et Signal.
- Il s’infiltre via des APK déguisés, obtient les droits administrateur, et vole les identifiants bancaires grâce à des techniques avancées comme les superpositions d’écran et le chiffrement AES/RSA.
- Les premières infections touchent l’Europe et la prévention passe par la désactivation du sideloading, Google Play Protect et l’utilisation d’un antivirus fiable.
Un nouveau cheval de Troie menace les utilisateurs Android
Le paysage de la cybersécurité mobile est à nouveau secoué par l’émergence de Sturnus, un redoutable cheval de Troie bancaire qui cible spécifiquement les appareils sous Android. Découvert récemment par les experts de MTI Security, ce malware sophistiqué inquiète par sa capacité à contourner les protections habituelles, y compris celles des applications réputées sécurisées comme WhatsApp et Signal. Si la pratique du « sideloading », c’est-à-dire l’installation d’applications en dehors du Play Store, était déjà controversée, elle se retrouve aujourd’hui au cœur des préoccupations.
Sturnus : infiltration silencieuse et techniques avancées
Derrière ce nom, se cache une menace technologique qui se propage via des APK vérolés, souvent déguisés en fausses mises à jour d’Android ou en copies d’applications populaires telles que Google Chrome. Après avoir obtenu des droits administrateur sur l’appareil ciblé, Sturnus devient quasi indélogeable : il verrouille le téléphone et empêche sa désinstallation. Plus alarmant encore, il exploite des attaques par superposition d’écran pour simuler des interfaces bancaires et subtiliser les identifiants de connexion.
Du côté technique, Sturnus mêle habilement communications en clair, chiffrement RSA et AES, rendant son analyse particulièrement complexe. Les données volées sont ensuite transmises à des serveurs contrôlés par les attaquants grâce à une clé AES 256 bits.
Une campagne malveillante en expansion en Europe
Les premières infections ont été recensées en Europe du Sud et Centrale. Selon ThreatFabric, ces attaques pourraient n’être que le prélude à une opération d’ampleur plus vaste. Le logiciel malveillant serait diffusé notamment via des pièces jointes frauduleuses dans les applications de messagerie.
Pour résumer, voici quelques gestes essentiels pour limiter l’exposition aux risques :
- Désactivez le sideloading d’applications ; ne téléchargez jamais d’APK hors stores officiels.
- Activez systématiquement Google Play Protect sur votre appareil Android.
- Pensez à installer une application antivirus reconnue en complément.
Sécurité : prévenir plutôt que guérir
Si un représentant de Google a confirmé qu’aucune application contaminée par Sturnus n’a été détectée sur le Play Store, la vigilance reste de mise. Éviter le téléchargement sauvage hors stores officiels demeure le rempart le plus efficace face à cette nouvelle génération de menaces. À l’heure où la sophistication des attaques ne cesse de croître, adopter une hygiène numérique rigoureuse semble plus indispensable que jamais pour protéger ses données personnelles comme financières.
Le Récap