Comment supprimer Sturnus des appareils infectés

Quel type de logiciel malveillant est Sturnus ?

Sturnus est un logiciel malveillant Android (un cheval de Troie bancaire) capable de contrôler un appareil. Il peut lire les messages instantanés, voler des informations bancaires en affichant de fausses pages de connexion, etc. Les pirates peuvent effectuer à distance des actions malveillantes en arrière-plan tout en masquant l'écran à la victime.

Sturnus en détail

Sturnus est encore en phase de test, mais il est déjà configuré pour cibler les banques en Europe. Bien qu'il en soit encore à ses débuts, ce logiciel malveillant est réputé pour être plus sophistiqué que bon nombre d'autres menaces de ce type. Ses principales fonctionnalités comprennent les attaques par superposition, l'enregistrement des frappes clavier, l'interception de SMS, l'enregistrement d'écran, ainsi que l'accès et le contrôle à distance.

Le logiciel malveillant communique avec son serveur de contrôle à l'aide de messages en clair et cryptés. Il commence par enregistrer l'appareil et obtient un identifiant unique et une clé spéciale auprès du serveur. Il crée ensuite sa propre clé secrète, la verrouille à l'aide de la clé du serveur et la renvoie, tout en conservant une copie sur l'appareil. Cela permet à Sturnus d'envoyer et de recevoir des messages secrets avec le serveur.

Sturnus vole des données principalement de deux façons : en affichant de faux écrans de connexion (superpositions) et en utilisant un enregistreur de frappe pour capturer ce que la victime tape. Il peut générer des pages de phishing qui semblent être des applications bancaires légitimes. Lorsqu'une page est activée, elle ouvre une vue Web qui collecte tout ce que la victime saisit.

Une fois les données volées, cet écran factice est désactivé pour éviter d'éveiller les soupçons. Sturnus peut également afficher un écran noir en plein écran qui masque tout ce qui se passe, permettant ainsi aux cybercriminels d'effectuer des actions en arrière-plan sans que la victime ne s'en aperçoive.

La fonctionnalité d'enregistrement des frappes clavier du logiciel malveillant exploite le service d'accessibilité d'Android. Elle peut détecter des actions telles que la saisie, le tapotement et le passage d'un champ à l'autre, ce qui lui permet de capturer le texte au fur et à mesure de sa saisie et de savoir avec quoi la victime interagit. De plus, le logiciel malveillant peut capturer ce qui s'affiche à l'écran. Ces fonctionnalités lui permettent également de voler les codes PIN et les mots de passe.

De plus, Sturnus détecte lorsque la victime ouvre des applications telles que WhatsApp, Signal ou Telegram. Lorsqu'il détecte l'une de ces applications, il commence à capturer tout ce qui s'affiche à l'écran. Il peut même accéder aux messages après leur décryptage par l'application. Cela signifie que les pirates peuvent consulter les contacts, l'historique complet des conversations et tous les messages en temps réel.

De plus, les cybercriminels peuvent utiliser Sturnus pour contrôler à distance l'appareil de la victime. Le logiciel malveillant utilise certaines techniques qui permettent aux cybercriminels de voir l'appareil en temps réel et d'effectuer des actions, telles que taper, saisir, faire défiler ou approuver des autorisations.

En plus des capacités susmentionnées, Sturnus peut obtenir des droits d'administrateur et empêcher la victime de les supprimer (il peut détecter les tentatives en ce sens). Il peut également détecter les changements de mot de passe, l'activité de verrouillage de l'écran, les changements de réseau, les échanges de carte SIM, les modifications des paramètres de sécurité, etc. L'objectif est d'éviter la détection et de rester actif aussi longtemps que possible.

Conclusion

Sturnus est un malware Android très sophistiqué qui peut voler des données sensibles via de faux écrans de connexion, l'enregistrement des frappes clavier et la capture d'écran, lire les applications de messagerie cryptées et donner aux pirates un contrôle total à distance sur l'appareil. Les utilisateurs d'appareils infectés peuvent rencontrer des problèmes tels que le piratage de compte, l'usurpation d'identité, des pertes financières et d'autres conséquences négatives.

S'il est détecté sur un appareil, Sturnus doit être supprimé dès que possible. D'autres exemples de logiciels malveillants Android sont Landfall, Fantasy Hub et BankBot.

Comment Sturnus s'est-il infiltré dans mon appareil ?

Sturnus se propage généralement par le biais de techniques d'ingénierie sociale. Les pirates envoient de faux e-mails qui incitent les utilisateurs à télécharger une application malveillante. Ils utilisent également des SMS frauduleux contenant des liens qui redirigent les victimes vers le logiciel malveillant. De plus, ils s'appuient sur des applications apparemment légitimes, appelées « droppers », qui téléchargent et installent Sturnus à l'insu de l'utilisateur.

Comment éviter l'installation de logiciels malveillants ?

Téléchargez uniquement des applications provenant de sources fiables, telles que les pages officielles ou Google Play. Maintenez votre système d'exploitation et vos applications à jour, et utilisez régulièrement un outil de sécurité réputé pour vérifier l'absence de menaces. Évitez d'ouvrir des fichiers ou de cliquer sur des liens contenus dans des e-mails, des messages ou des SMS que vous n'attendiez pas. Soyez également prudent avec les publicités, les liens et les fenêtres contextuelles sur les sites Web peu fiables ou suspects.

Fausse fenêtre superposée utilisée pour voler des informations sensibles (source : threatfabric.com) :

Une fausse fenêtre utilisée pour masquer l'activité en arrière-plan (source : threatfabric.com) :

Menu rapide :

• Introduction
• Comment supprimer l'historique de navigation du navigateur web Chrome ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Chrome ?
• Comment réinitialiser le navigateur web Chrome ?
• Comment supprimer l'historique de navigation du navigateur web Firefox ?
• Comment désactiver les notifications du navigateur dans le navigateur Web Firefox ?
• Comment réinitialiser le navigateur web Firefox ?
• Comment désinstaller les applications potentiellement indésirables et/ou malveillantes ?
• Comment démarrer l'appareil Android en « mode sans échec » ?
• Comment vérifier la consommation de batterie des différentes applications ?
• Comment vérifier l'utilisation des données de différentes applications ?
• Comment installer les dernières mises à jour logicielles ?
• Comment réinitialiser le système à son état par défaut ?
• Comment désactiver les applications disposant de privilèges d'administrateur ?

Supprimer l'historique de navigation du navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Appuyez sur « Effacer les données de navigation », sélectionnez l'onglet « AVANCÉ », choisissez la période et les types de données que vous souhaitez supprimer, puis appuyez sur « Effacer les données ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Chrome :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Paramètres » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Paramètres du site » et appuyez dessus. Faites défiler vers le bas jusqu'à ce que vous voyiez l'option « Notifications » et appuyez dessus.

Recherchez les sites Web qui envoient des notifications par navigateur, appuyez dessus et cliquez sur « Effacer et réinitialiser ». Cela supprimera les autorisations accordées à ces sites Web pour envoyer des notifications. Cependant, lorsque vous visiterez à nouveau le même site, il se peut qu'il vous demande à nouveau l'autorisation. Vous pouvez choisir d'accorder ou non ces autorisations (si vous choisissez de refuser, le site web passera dans la section « Bloqué » et ne vous demandera plus l'autorisation).

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Chrome :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Chrome », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « GÉRER LE STOCKAGE », puis sur « EFFACER TOUTES LES DONNÉES » et confirmez l'action en appuyant sur « OK ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Supprimer l'historique de navigation du navigateur Web Firefox :

Appuyez sur le bouton « Menu » (trois points dans le coin supérieur droit de l'écran) et sélectionnez « Historique » dans le menu déroulant qui s'ouvre.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Effacer les données privées » et appuyez dessus. Sélectionnez les types de données que vous souhaitez supprimer et appuyez sur « EFFACER LES DONNÉES ».

[Retour à la Table des Matières]

Désactiver les notifications du navigateur dans le navigateur Web Firefox :

Rendez-vous sur le site Web qui affiche les notifications du navigateur, appuyez sur l'icône affichée à gauche de la barre d'adresse (l'icône ne sera pas nécessairement « Verrouiller ») et sélectionnez « Modifier les paramètres du site ».

Dans la fenêtre contextuelle ouverte, sélectionnez l'option « Notifications » et appuyez sur « EFFACER ».

[Retour à la Table des Matières]

Réinitialisez le navigateur Web Firefox :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à trouver l'application « Firefox », sélectionnez-la et appuyez sur l'option « Stockage ».

Appuyez sur « EFFACER LES DONNÉES » et confirmez l'action en appuyant sur « SUPPRIMER ». Notez que la réinitialisation du navigateur supprimera toutes les données qui y sont stockées. Cela signifie que tous les identifiants/mots de passe enregistrés, l'historique de navigation, les paramètres non par défaut et autres données seront supprimés. Vous devrez également vous reconnecter à tous les sites web.

[Retour à la Table des Matières]

Désinstallez les applications potentiellement indésirables et/ou malveillantes :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Applications » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez une application potentiellement indésirable et/ou malveillante, sélectionnez-la et appuyez sur « Désinstaller ». Si, pour une raison quelconque, vous ne parvenez pas à supprimer l'application sélectionnée (par exemple, si un message d'erreur s'affiche), essayez d'utiliser le « Mode sans échec ».

[Retour à la Table des Matières]

Démarrez l'appareil Android en « mode sans échec » :

Le « mode sans échec » du système d'exploitation Android désactive temporairement toutes les applications tierces. L'utilisation de ce mode est un bon moyen de diagnostiquer et de résoudre divers problèmes (par exemple, supprimer les applications malveillantes qui vous empêchent de le faire lorsque l'appareil fonctionne « normalement »).

Appuyez sur le bouton « Power » et maintenez-le enfoncé jusqu'à ce que l'écran « Power off » s'affiche. Appuyez sur l'icône « Power off » et maintenez-la enfoncée. Après quelques secondes, l'option « Safe Mode » apparaîtra et vous pourrez l'exécuter en redémarrant l'appareil.

[Retour à la Table des Matières]

Vérifiez l'utilisation de la batterie par différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Maintenance de l'appareil » et appuyez dessus.

Appuyez sur « Batterie » et vérifiez l'utilisation de chaque application. Les applications légitimes/authentiques sont conçues pour consommer le moins d'énergie possible afin d'offrir la meilleure expérience utilisateur et d'économiser de l'énergie. Par conséquent, une utilisation élevée de la batterie peut indiquer que l'application est malveillante.

[Retour à la Table des Matières]

Vérifiez l'utilisation des données de différentes applications :

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Connexions » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Utilisation des données » et sélectionnez cette option. Comme pour la batterie, les applications légitimes/authentiques sont conçues pour minimiser autant que possible l'utilisation des données. Cela signifie qu'une utilisation importante des données peut indiquer la présence d'une application malveillante. Notez que certaines applications malveillantes peuvent être conçues pour fonctionner uniquement lorsque l'appareil est connecté à un réseau sans fil. C'est pourquoi vous devez vérifier à la fois l'utilisation des données mobiles et Wi-Fi.

Si vous trouvez une application qui utilise beaucoup de données alors que vous ne l'utilisez jamais, nous vous recommandons vivement de la désinstaller dès que possible.

[Retour à la Table des Matières]

Installez les dernières mises à jour logicielles :

Maintenir le logiciel à jour est une bonne pratique en matière de sécurité des appareils. Les fabricants d'appareils publient en permanence divers correctifs de sécurité et mises à jour Android afin de corriger les erreurs et les bogues qui peuvent être exploités par les cybercriminels. Un système obsolète est beaucoup plus vulnérable, c'est pourquoi vous devez toujours vous assurer que le logiciel de votre appareil est à jour.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « Mise à jour logicielle » et appuyez dessus.

Appuyez sur « Télécharger les mises à jour manuellement » et vérifiez si des mises à jour sont disponibles. Si c'est le cas, installez-les immédiatement. Nous vous recommandons également d'activer l'option « Télécharger les mises à jour automatiquement » : cela permettra au système de vous avertir dès qu'une mise à jour est disponible et/ou de l'installer automatiquement.

[Retour à la Table des Matières]

Réinitialisez le système à son état par défaut :

Effectuer une « réinitialisation d'usine » est un bon moyen de supprimer toutes les applications indésirables, de restaurer les paramètres par défaut du système et de nettoyer l'appareil en général. Cependant, vous devez garder à l'esprit que toutes les données contenues dans l'appareil seront supprimées, y compris les photos, les fichiers vidéo/audio, les numéros de téléphone (stockés dans l'appareil, et non sur la carte SIM), les messages SMS, etc. En d'autres termes, l'appareil sera restauré à son état d'origine.

Vous pouvez également restaurer les paramètres système de base et/ou simplement les paramètres réseau.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à ce que vous voyiez « À propos du téléphone » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Réinitialiser » et appuyez dessus. Choisissez maintenant l'action que vous souhaitez effectuer :
Réinitialiser les paramètres » : rétablit tous les paramètres système par défaut ;
« Réinitialiser les paramètres réseau » : rétablit tous les paramètres liés au réseau par défaut ;
« Réinitialisation des données d'usine » : réinitialise l'ensemble du système et supprime complètement toutes les données stockées ;

[Retour à la Table des Matières]

Désactivez les applications disposant de privilèges d'administrateur :

Si une application malveillante obtient des privilèges de niveau administrateur, elle peut gravement endommager le système. Pour assurer la sécurité maximale de votre appareil, vous devez toujours vérifier quelles applications disposent de tels privilèges et désactiver celles qui ne devraient pas en avoir.

Allez dans « Paramètres », faites défiler vers le bas jusqu'à « Écran de verrouillage et sécurité » et appuyez dessus.

Faites défiler vers le bas jusqu'à ce que vous voyiez « Autres paramètres de sécurité », appuyez dessus, puis appuyez sur « Applications d'administration de l'appareil ».

Identifiez les applications qui ne devraient pas disposer de privilèges d'administrateur, appuyez dessus, puis appuyez sur « DÉSACTIVER ».

Foire aux questions (FAQ)

Mon appareil est infecté par le malware Sturnus, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Il n'est généralement pas nécessaire de formater entièrement l'appareil. Les menaces telles que Sturnus peuvent souvent être éliminées à l'aide d'antivirus ou d'outils anti-malware réputés, tels que Combo Cleaner.

Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?

Selon leur type, les logiciels malveillants peuvent voler des informations sensibles, installer d'autres programmes malveillants, crypter des fichiers, perturber les performances du système et mener d'autres activités nuisibles.

Quel est l'objectif de Sturnus ?

Sturnus est conçu pour voler des informations financières et donner aux pirates le contrôle total des appareils Android infectés, principalement dans le but de commettre des fraudes bancaires.

Comment Sturnus s'est-il infiltré dans mon appareil ?

Sturnus s'est probablement introduit dans votre appareil via un e-mail de phishing, un SMS de smishing ou un dropper se faisant passer pour une application légitime.

Combo Cleaner me protégera-t-il contre les logiciels malveillants ?

Combo Cleaner peut détecter et supprimer la plupart des logiciels malveillants connus. Cependant, certaines menaces avancées pouvant s'enfouir profondément dans le système, il est important d'effectuer une analyse complète du système pour garantir leur suppression totale.