Tag: troyano

Un nouveau cheval de Troie Android te obligera à être plus attentif que jamais à ce que tu télécharges

Des chercheurs en cybersécurité ont révélé de nouveaux détails sur un cheval de Troie bancaire pour Android appelé Sturnus, conçu pour le vol de données d’identification et le contrôle total des appareils dans le but de réaliser des fraudes financières. Selon le rapport de ThreatFabric partagé avec The Hacker News, Sturnus se distingue par sa capacité à contourner le chiffrement dans les applications de messagerie, permettant ainsi aux attaquants de surveiller les communications sur des plateformes comme WhatsApp, Telegram et Signal. Attention aux chevaux de Troie ! L’une des caractéristiques les plus alarmantes de ce cheval de Troie est sa capacité à insérer de fausses pages de connexion qui se […]

Des chercheurs en cybersécurité ont révélé de nouveaux détails sur un cheval de Troie bancaire pour Android appelé Sturnus, conçu pour le vol de données d’identification et le contrôle total des appareils dans le but de réaliser des fraudes financières. Selon le rapport de ThreatFabric partagé avec The Hacker News, Sturnus se distingue par sa capacité à contourner le chiffrement dans les applications de messagerie, permettant ainsi aux attaquants de surveiller les communications sur des plateformes comme WhatsApp, Telegram et Signal.

Attention aux chevaux de Troie !

Une des caractéristiques les plus alarmantes de ce cheval de Troie est sa capacité à insérer de fausses écrans de connexion qui se superposent aux applications bancaires, facilitant ainsi la capture des identifiants des utilisateurs non méfiants. Son fonctionnement repose sur un mécanisme de communication mixte qui combine texte clair, ainsi que le chiffrement AES et RSA. Cela a conduit les experts à souligner que son nom, Sturnus, fait référence au étourneau européen, connu pour sa capacité d’imitation et sa vocalisation variée.

Une fois activé, Sturnus établit un canal WebSocket pour enregistrer l’appareil et recevoir des charges utiles chiffrées. Ce canal permet également l’interaction à distance avec l’appareil compromis lors de sessions de Virtual Network Computing (VNC). De plus, le malware abuse des services d’accessibilité d’Android pour capturer les frappes au clavier et enregistrer les interactions des utilisateurs.

Le cheval de Troie peut bloquer le retour visuel grâce à un overlay en plein écran qui simule une mise à jour du système d’exploitation, détournant l’attention de l’utilisateur pendant qu’il effectue des actions malveillantes. Bien que sa distribution reste limitée, son approche géographique sur les institutions financières d’Europe du Sud et Centrale suggère que les attaquants perfectionnent leurs outils pour des opérations plus larges à l’avenir. Les capacités de surveillance étendue qu’il permet pourraient faciliter des tactiques adaptatives pour éviter la détection.