Threat Fabric alerte sur Sturnus, un redoutable spyware Android
![Image [Focus Inno] Shindan, l’outsider européen de la détection mobile](https://incyber.org//wp-content/uploads/2025/07/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
La société de cybersécurité Threat Fabric a publié, le 20 novembre 2025, un rapport sur un nouveau spyware Android particulièrement dangereux, qu’elle a baptisé « Sturnus ». Encore en cours de développement, le logiciel malveillant serait déjà fonctionnel et prêt à être déployé.
Sturnus peut détourner le service d’accessibilité d’Android, conçu pour les personnes en situation de handicap, afin de capter et transmettre tout ce qui s’affiche à l’écran de l’appareil. Il peut ainsi exfiltrer les conversations issues de messageries chiffrées comme WhatsApp, Telegram ou Signal, dès lors que l’utilisateur les affiche.
Sturnus dispose également d’un mécanisme de superposition HTML, qui lui permet de créer une copie d’un site visité par l’utilisateur, afin de lui dérober des identifiants. Le logiciel malveillant peut aussi afficher une fausse page de mise à jour Android sur l’ensemble de l’écran, pour dissimuler les activités qu’il effectue en arrière-plan.
Les chercheurs de Threat Fabric ont identifié des calques HTML conçus par les cybercriminels en vue d’attaques ciblées contre des institutions financières, notamment en Europe du Sud et en Europe centrale. Ils y voient le signe d’une prochaine campagne à grande échelle et invitent toutes les cibles potentielles à redoubler de vigilance.