Le malware Medusa a réapparu après une pause d’un an, ciblant à nouveau les utilisateurs de smartphones Android. Connu depuis 2020, Medusa se propage via de fausses applications et le phishing.

Medusa est un cheval de Troie bancaire pour Android, initialement ciblant les institutions financières turques. La marque élargit son offre de malwares avec des variantes plus sophistiquées pour contourner les mesures de sécurité.

Une Nouvelle Menace pour les Utilisateurs Android

Le malware Medusa revient avec une version allégée, rendant sa détection plus difficile. La nouvelle variante demande moins de permissions, mais utilise toujours les services d’accessibilité, ce qui peut alerter les utilisateurs. Medusa peut désormais prendre des captures d’écran et afficher un écran noir pour dissimuler ses activités. La gestion des paquets et la diffusion de SMS en premier plan sont également des signes de sa présence.

Distribution et Cibles Géographiques

Medusa se propage via des droppers, des sites web dédiés, les réseaux sociaux et des campagnes de phishing. Bien qu’il ne soit pas présent sur le Google Play Store, ces méthodes permettent une large diffusion. Les chercheurs ont identifié cinq botnets distincts, chacun ayant des objectifs et des cibles géographiques spécifiques, couvrant des pays comme le Canada, l’Espagne, la France, l’Italie, le Royaume-Uni, les États-Unis et la Turquie.

Fonctionnalités Techniques de Medusa

Medusa, parfois confondu avec des ransomwares ou des botnets basés sur Mirai, est en réalité un trojan bancaire sophistiqué. Son infrastructure de commande a évolué, introduisant cinq nouvelles commandes et en supprimant dix-sept. Medusa peut maintenant gérer les services en arrière-plan, manipuler l’interface utilisateur pour la fraude bancaire et dissimuler ses opérations via des écrans noirs.

Mesures de Protection Contre Medusa

Pour se protéger contre Medusa, il est crucial de télécharger des applications uniquement à partir de sources fiables, de vérifier les permissions demandées par les applications, et d’être vigilant face aux demandes d’accès aux services d’accessibilité. Les utilisateurs doivent également se méfier des techniques de phishing et éviter de cliquer sur des liens non vérifiés ou de télécharger des pièces jointes suspectes.

Récapitulatif Technique