Vous utilisez Android en France ? Vous devez faire très attention ! Medusa est de retour ! Des récentes campagnes d'attaques ont été localisées en France. Ce virus cherche surtout à voler des données pour pouvoir ensuite accéder aux comptes bancaires des utilisateurs.

Un virus peut cibler les smartphones Android tout comme les ordinateurs. Parmi les plus redoutables, on peut citer Medusa. Ce dernier est un cheval de Troie bancaire qui a vu le jour en 2020. Alors qu'il a été inactif depuis un certain temps, il est officiellement de retour dans plusieurs pays, à savoir le Royaume-Unis, l'Espagne, les États-Unis, la France, la Turquie ou encore le Canada. Les chercheurs de Cleafy, une entreprise spécialisée en cybersécurité, ont remarqué des campagnes de fraude impliquant ce Trojan bancaire en mai 2024.

Une nouvelle version de Medusa encore plus dangereuse

Medusa est de retour en force. Sa nouvelle version est beaucoup plus furtive et sophistiquée. Ce virus peut être installé sur votre appareil à votre insu. En effet, cette nouvelle version demande moins de permission Android pour être installée dans votre Smartphone.

Les experts en cybersécurité affirment que ce cheval de Troie bancaire se répand surtout par le biais de SMS malveillants. Ces derniers sont généralement déguisés en messages légitimes provenant de sociétés ou d'institutions de confiance telle que la poste. Les SMS encouragent les utilisateurs à cliquer sur un lien contaminé.

Medusa Reborn: A New Compact Variant Discovered / Cleafy Labs https://t.co/7uS0n2rtAJ June 25, 2024

Par ailleurs, Medusa a le pouvoir d'accéder aux contacts des smartphones déjà contaminés. Ainsi, il peut envoyer des messages à ces derniers pour faciliter la distribution. Dès que vous cliquez sur ce lien, le virus s'installe en silence sur le smartphone. Ouvrant ainsi la porte à des suites d'activités déplaisantes.

Le cheval de Troie bancaire Medusa, appelé aussi TangleBot est accessible sous la forme d'un Malware-as-a-Service pour Android. Ainsi, les adeptes peuvent s'en servir à des fins malintentionnées en payant un abonnement.

Aperçu en 2020, ce virus peut effectuer différentes opérations sur les dispositifs infectés d'après l'équipe Threat Intelligence de Cleafy. Principalement, ce malware peut réaliser un keylogger, c'est-à-dire, l'enregistrement de la saisie au clavier.

Les nouvelles campagnes malveillantes engagées par ce cheval de Troie permettent également de connaître qu'il peut contrôler l'écran de votre appareil. En effet, Medusa peut effectuer une capture d'écran et voler des informations importantes.

De plus, comme mentionné en haut, il peut lire et écrire des SMS. De cette manière, il peut parvenir à son principal objectif qui est celui d'accéder à vos données bancaires.

La France, l'une des cibles de Medusa

Le rapport de Cleafy révèle 24 campagnes malveillantes réalisées par les pirates depuis juillet 2023. Les hackers ont utilisé cinq botnets pour distribuer les SMS frauduleux à l'origine de la cyberattaque.

« Nous avons identifié cinq botnets différents, exploités par plusieurs affiliés, qui présentent des caractéristiques distinctes en ce qui concerne le ciblage géographique et les leurres utilisés. Les résultats confirment des cibles nationales déjà connues, comme la Turquie et l'Espagne, mais aussi de nouvelles, comme la France et l'Italie » rapporte-t-il.

Les applications malveillantes utilisées par Medusa sont les suivantes : « Purolator », « Inat TV », « 5G », « Chrome », et « 4K Sports ». Le choix du nom de cette dernière application n'est certainement pas un hasard, car l'EURO 2024 de football se déroule en ce moment.

Une enquête de Cleafy lui a permis de constater que le botnet à l'origine des attaques visant la France était le botnet UNKN. Mais ce n'est pas ce vecteur d'attaque qui est le plus alarmant. Les cybercriminels ont développé des campagnes spécifiques ajustées aux Français.

Notons que le rapport souligne que c'est la première fois que Medusa a réalisé des attaques en France et en Italie, alors qu'il a déjà ciblé plusieurs pays en Europe.

Je pense que ce Trojan bancaire est ainsi à suivre de près, car elle semble toujours monter en puissance. D'autant plus que le nombre de ses partisans augmente de plus en plus, impactant certainement le nombre de victimes. Tout le monde devrait ainsi rester vigilant et protéger son smartphone.

Et vous, avez-vous déjà été victime de ce genre de malware ? Partagez avec nous votre expérience et les différentes solutions de protection contre Medusa.

