Tinynews

Le blog belge connecté

Humeurs 

Sturnus : ce malware Android qui écoute, manipule et vous fait les poches sans crier gare

Bertrand

Il existe des choses effrayantes dans le monde des smartphones. Des pubs intrusives, des écrans qui se fissurent, et… Sturnus. Non, ce n’est pas un nouveau rappeur énigmatique ni un bot de chats excentrique. C’est un malware Android sophistiqué, découvert récemment par des chercheurs en cybersécurité, qui fait passer un vieux téléphone zombie pour un appareil de haute espionnage digne d’un roman d’espionnage sombre. 

Ce petit malin n’attaque pas les serveurs de WhatsApp ou de Signal – il contourne intelligemment la protection en espionnant ce que vous voyez à l’écran après que votre téléphone a déjà fait le décryptage. Cela signifie que vos messages supposément « inviolables » deviennent aussi lisibles qu’un post-it posé sur votre écran. 

Pourquoi Sturnus est si vicieux

Imaginez une créature numérique qui, après s’être logée dans votre appareil, fait trois choses terribles avec un grand sourire invisible :

Espionnage de vos messages privés

Même si vous utilisez des applis chiffrées comme WhatsApp, Telegram ou Signal, Sturnus lit chaque message affiché à l’écran dès qu’il est décrypté pour vous. Contact, conversations, codes de vérification – tout est aspiré sans que vous ne sentiez quoi que ce soit. 

Usurpation bancaire et vol d’identifiants

Ce malware peut superposer des écrans fictifs exactement identiques à vos applications bancaires préférées. Vous pensez entrer votre mot de passe ? En réalité vous remplissez un formulaire pour voleurs bien habillés. Il peut même enregistrer vos frappes au clavier pour récupérer PIN, mots de passe et codes de sécurité. 

Contrôle à distance de votre smartphone

Plus inquiétant encore, les pirates peuvent prendre le contrôle de votre téléphone comme s’ils avaient le terminal en main. Grâce à une technique appelée HVNC (Remote Virtual Network Computing), ils peuvent faire défiler, taper, cliquer, et même afficher un écran noir pour que vous ne remarquiez rien pendant qu’ils « tripatouillent » vos comptes. 

Des exemples bien concrets de risques

Il ne s’agit pas de science-fiction, mais de scénarios réels et plausibles que ce type de malware rend possibles :

Espionnage de vos chats privés

Vous discutez d’un projet secret ou d’identifiants par messages ? Sturnus lit ces données, parfois bien avant que vous ne vous en rendiez compte. 

Accès à votre banque sur mobile

Un soir, vous ouvrez l’appli de votre banque pour vérifier un virement. Sturnus affiche en réalité une fausse page. Vous tapez votre code… qui va directement aux voleurs. 

Usurpation d’identité sur les réseaux

Avec vos messages, contacts et codes, les cybercriminels peuvent verrouiller vos comptes, changer vos mots de passe et se faire passer pour vous. 

Blocage de votre téléphone

Sturnus peut verrouiller votre appareil ou rendre impossible sa suppression en exploitant des permissions d’administrateur, laissant votre téléphone comme un zombie sous contrôle externe. 

Demande de rançon ou exploitation ultérieure

Contrôle total + données sensibles = possibilité pour les hackers de réclamer de l’argent pour ne pas exposer vos secrets ou rendre l’accès à vos comptes encore plus difficile. 

Pourquoi Sturnus ?

Le nom Sturnus n’a pas été choisi au hasard : comme les étourneaux (le genre Sturnus pour les ornithologues ornithologiques), ce malware chante plusieurs airs à la fois – espionnage, phishing, usurpation et contrôle à distance – en un seul morceau sinistre. 

Ce n’est pas une menace lointaine et abstraite : c’est une piqûre de rappel que la sécurité mobile doit être prise au sérieux. Laissez votre téléphone devenir intime avec chaque coin de votre vie numérique… et vous aurez peut-être, un jour, un Sturnus dans la gorge plutôt qu’un oiseau dans le ciel numérique.

Comment s’en protéger ?

La bonne nouvelle, c’est que Sturnus n’est pas magique. Il est malin, persistant, mais il a besoin que vous lui ouvriez la porte. Et là, la science et le bon sens font encore équipe.

La règle d’or reste simple : ne jamais installer d’applications en dehors du Play Store officiel. Sturnus circule surtout via des APK envoyés par SMS, WhatsApp ou Telegram, souvent déguisés en application bancaire, outil de sécurité ou mise à jour urgente. Si un message vous met la pression (“votre compte sera bloqué”, “activité suspecte détectée”), ce n’est pas une alerte : c’est un hameçon avec un costume-cravate.

Ensuite, surveillez les permissions. Une application qui demande l’accès à l’accessibilité, à l’enregistrement d’écran, aux SMS et à la prise de contrôle du téléphone n’est pas “pratique”, elle est potentiellement toxique. Les malwares comme Sturnus adorent ces droits, car ils permettent de lire l’écran, taper à votre place et se rendre invisibles.

Autre réflexe salutaire : maintenir Android et les applications à jour. Les correctifs de sécurité ne sont pas décoratifs ; ils bouchent précisément les trous que ce genre de malware exploite. Ajouter une solution de sécurité mobile reconnue peut également aider à détecter des comportements suspects, même si aucune protection n’est infaillible.

Enfin, méfiez-vous des urgences numériques. Les cybercriminels jouent sur la peur et la panique. Une banque ne demande jamais d’installer une application par message, ni de transmettre un code, ni d’accorder un accès à distance. Si votre téléphone se met à agir bizarrement, la solution n’est pas de cliquer plus vite, mais de couper la connexion, contacter votre banque par un canal officiel et, si nécessaire, réinitialiser l’appareil.

En résumé : moins d’applications exotiques, plus de mises à jour, un soupçon de méfiance et un calme olympien. Cela ne rend pas Android invulnérable, mais cela transforme Sturnus d’oiseau de proie numérique en simple étourneau qui se cogne à une fenêtre fermée.

Bertrand

Bertrand

Explorateur d'Internet depuis 1995 et toujours à la recherche de la prochaine terre promise connectée. Mangeur de chocolat, fan de cuisine, de rando et de Kindle.