Advertisement
Categories : Actualités télécom

Medusa : le cheval de Troie qui vise les smartphones Android débarque en France

Advertisement

Medusa, un cheval de Troie redoutable ciblant les smartphones Android, fait son grand retour en France. Plus furtif et sophistiqué, ce virus vise directement les comptes bancaires de ses victimes.

Cleafy, une société milanaise spécialisée dans la lutte contre la fraude en ligne, a récemment découvert de nouvelles traces de Medusa. Selon les chercheurs, Medusa est apparu en 2020 sous forme d’un « Malware-as-a-Service » (MaaS). Ce modèle permet à des cybercriminels de louer l’accès au malware moyennant des frais, rendant son utilisation accessible à un plus grand nombre.

Connu également sous le nom de Tanglebot, le virus était inactif depuis l’été dernier. Cependant, il a repris ses activités avec des attaques ciblant la France, l’Italie, les États-Unis, le Canada, l’Espagne, le Royaume-Uni et la Turquie. C’est la première fois que Medusa est identifié dans des attaques en France et en Italie, selon le rapport de Cleafy.

Une version furtive et sophistiquée

En mai 2024, Cleafy a détecté de nouvelles campagnes de fraude impliquant Medusa. Le virus a été utilisé dans 24 campagnes distinctes, principalement à travers des attaques de phishing par SMS. Ces campagnes visaient à propager des applications malveillantes contenant un « dropper », un type de logiciel conçu pour installer d’autres virus sur le smartphone des victimes. Une fois le dropper installé, Medusa prend le relais.

Les chercheurs de Cleafy ont noté des évolutions significatives dans le fonctionnement de Medusa. Des « nouveaux affiliés » utilisant le malware ont probablement poussé les développeurs à créer des variantes moins détectables. Medusa requiert désormais beaucoup moins de permissions Android lors de l’installation, rendant le virus plus difficile à détecter. Cependant, il demande toujours l’accès aux services d’accessibilité d’Android, au répertoire et aux SMS, des points d’accès critiques pour voler des informations sensibles.

Pour passer inaperçu, Medusa utilise des stratégies sophistiquées telles que :

  • Réduction du nombre de permissions demandées lors de l’installation.
  • Captures d’écran à l’insu de l’utilisateur.
  • Superposition de fenêtres factices au-dessus des applications légitimes.

Ces tactiques permettent aux pirates de dérober des coordonnées bancaires et autres informations sensibles, leur donnant accès aux comptes bancaires des victimes.

La France en ligne de mire

Les cybercriminels diffusent les SMS frauduleux à l’origine des attaques à l’aide de cinq botnets distincts. Cleafy a identifié que les attaques visant la France sont orchestrées par le botnet UNKN, géré par un gang de pirates ciblant principalement les pays européens.

L’arrivée de Medusa en France se produit alors que le pays fait déjà face à une vague continue de cyberattaques. Les campagnes spécifiques mises en place par ces pirates montrent une adaptation et une sophistication croissante des méthodes utilisées pour tromper les utilisateurs français.

Comment se protéger ?

Pour se protéger contre des menaces comme Medusa, il est essentiel de suivre quelques recommandations de sécurité :

  1. Éviter de cliquer sur des liens ou d’ouvrir des pièces jointes dans des SMS ou emails suspects.
  2. Utiliser des applications de sécurité fiables sur son smartphone.
  3. Être vigilant sur les permissions demandées par les applications installées.
  4. Mettre à jour régulièrement le système d’exploitation et les applications.

En restant informé et vigilant, il est possible de réduire les risques d’infection par des malwares comme Medusa.

Source : 01Net

Cet article a été repris sur le site Univers FreeBox

Advertisement
Laura Dubois

Advertisement

Articles récents

Forfait 2€ : en plus d’un booster gratuit, Free lance une option très agressive avec 40Go pour 3,99€

Un forfait 40 Go pour 5,99€/mois, et même 3,99€/mois pour les abonnés Freebox. Nous vous…

7 avril 2025

Free offre un booster et 20 fois plus de data pour tous ses abonnés au forfait 2€

Free Mobile offre plus de data et des appels illimités pour les abonnés au forfait…

7 avril 2025

WiFi : la majorité des utilisateurs ne fait pas ces trois manipulations ultra simples pour plus de sécurité

D'après une étude, les plus élémentaires conseils pour protéger votre connexion sans-fil ne sont pas…

7 avril 2025

Vol de cuivre : une méthode spectaculaire et dangereuse pour récupérer les câbles d’ADSL, “ça pourrait couper quelqu’un en deux”

Les voleurs de cuivre ne font pas toujours dans la dentelle. Des vols de câbles…

7 avril 2025

Orange et Free sont les opérateurs les plus rapides pour résoudre les problèmes de leurs abonnés fixe et mobile selon l’Arcep

Dans son observatoire de la satisfaction client 2025, l'Arcep dévoile les opérateurs les plus réactifs…

7 avril 2025

Ligue 1 : DAZN n’en peut plus du piratage et dévoile des chiffres chocs

Alors que la médiation entre DAZN et la LFP doit se terminer d'ici à quelques…

7 avril 2025
Advertisement