Le malware bancaire Medusa menace à nouveau Android






26 Juin 2024

Le malware Medusa, un cheval de Troie sophistiqué et furtif, fait son grand retour, ciblant désormais les utilisateurs de smartphones Android en France. Il fait partie d’une nouvelle vague de cybermenaces qui exploitent les vulnérabilités des anciens systèmes d'exploitation Android pour voler des informations bancaires et compromettre la sécurité des utilisateurs.


Medusa : un malware vieux de quatre ans est de retour

Apparu initialement en 2020, Medusa a été redécouvert par Cleafy, une société milanaise spécialisée dans la lutte contre la fraude en ligne. Le malware a été diffusé sous forme de "Malware-as-a-Service" (MaaS), permettant à des cybercriminels de louer l'accès au logiciel malveillant. Également connu sous le nom de Tanglebot, Medusa a été inactif pendant un certain temps avant de ressurgir en 2024 avec des attaques ciblant principalement la France, l'Italie, les États-Unis, le Canada, l'Espagne, le Royaume-Uni et la Turquie.

Selon Cleafy, Medusa a évolué pour devenir plus furtif et sophistiqué. Les nouvelles versions du malware demandent moins de permissions Android, rendant le logiciel moins visible lors de l'analyse initiale. Medusa continue cependant de requérir l'accès aux services d'accessibilité, au répertoire et aux SMS, permettant ainsi aux pirates de dérober les données des utilisateurs.

Medusa utilise des campagnes de phishing par SMS pour propager des applications malveillantes. Ces messages frauduleux contiennent des logiciels de type "dropper", conçus pour installer d'autres virus sur le smartphone des victimes. En 2024, Medusa était impliqué dans 24 campagnes différentes, selon Cleafy. Le malware utilise également des botnets, comme UNKN, pour orchestrer des attaques spécifiques contre la France.

Comment se protéger de Medusa ?

Les vieux smartphones Android sont particulièrement vulnérables aux attaques de Medusa. Comme l'indique un article de Frandroid, les systèmes d'exploitation Android plus anciens, souvent non mis à jour par les fabricants, sont une cible privilégiée pour les malwares. Les utilisateurs doivent s'assurer que leur appareil est à jour avec les dernières mises à jour de sécurité. Les versions obsolètes d'Android, comme Android 5 et 11, sont les plus touchées par les attaques de ransomware comme Medusa.

Pour se protéger contre Medusa et d'autres malwares similaires, les utilisateurs doivent adopter des pratiques de sécurité :

Ne pas télécharger d'applications de sources non vérifiées : Les applications provenant de sources douteuses peuvent contenir des malwares.
Éviter de cliquer sur des liens suspects dans les emails ou SMS : Les campagnes de phishing sont une méthode courante pour propager des malwares.
Utiliser des outils de sécurité : Google Play Protect et d'autres applications de sécurité peuvent aider à détecter et bloquer les logiciels malveillants.
Vérifier régulièrement les permissions des applications : Les applications demandant des permissions excessives peuvent être suspectes.