Ce qu'il ne fallait pas manquer :

Faites attention, le Malware Medusa refait son apparition sur les smartphones Android.

SUJETS:
Medusa Malware alert

Publié par : David Peruch 28 juin 2024

Le malware Medusa a réapparu après une pause d’un an, ciblant à nouveau les utilisateurs de smartphones Android. Connu depuis 2020, Medusa se propage via de fausses applications et le phishing.

Medusa est un cheval de Troie bancaire pour Android, initialement ciblant les institutions financières turques. La marque élargit son offre de malwares avec des variantes plus sophistiquées pour contourner les mesures de sécurité.

Une Nouvelle Menace pour les Utilisateurs Android

Le malware Medusa revient avec une version allégée, rendant sa détection plus difficile. La nouvelle variante demande moins de permissions, mais utilise toujours les services d’accessibilité, ce qui peut alerter les utilisateurs. Medusa peut désormais prendre des captures d’écran et afficher un écran noir pour dissimuler ses activités. La gestion des paquets et la diffusion de SMS en premier plan sont également des signes de sa présence.

A relire : Sécurité renforcée sur iOS 17.3 : Une nouvelle Ère pour les iPhone d’Apple.

Avec l’arrivée d’iOS 17.3, Apple a décidé de faire de son smartphone un smartphone ultra sécurisé. Pour ce faire, le géant américain teste un nouveau mécanisme de sécurité pour ses smartphones.

Distribution et Cibles Géographiques

Medusa se propage via des droppers, des sites web dédiés, les réseaux sociaux et des campagnes de phishing. Bien qu’il ne soit pas présent sur le Google Play Store, ces méthodes permettent une large diffusion. Les chercheurs ont identifié cinq botnets distincts, chacun ayant des objectifs et des cibles géographiques spécifiques, couvrant des pays comme le Canada, l’Espagne, la France, l’Italie, le Royaume-Uni, les États-Unis et la Turquie.

Fonctionnalités Techniques de Medusa

Medusa, parfois confondu avec des ransomwares ou des botnets basés sur Mirai, est en réalité un trojan bancaire sophistiqué. Son infrastructure de commande a évolué, introduisant cinq nouvelles commandes et en supprimant dix-sept. Medusa peut maintenant gérer les services en arrière-plan, manipuler l’interface utilisateur pour la fraude bancaire et dissimuler ses opérations via des écrans noirs.

Mesures de Protection Contre Medusa

Pour se protéger contre Medusa, il est crucial de télécharger des applications uniquement à partir de sources fiables, de vérifier les permissions demandées par les applications, et d’être vigilant face aux demandes d’accès aux services d’accessibilité. Les utilisateurs doivent également se méfier des techniques de phishing et éviter de cliquer sur des liens non vérifiés ou de télécharger des pièces jointes suspectes.

Récapitulatif Technique

  • Type de malware : Cheval de Troie bancaire
  • Permissions suspectes : Services d’accessibilité, diffusion de SMS, gestion des paquets
  • Nouvelles commandes : Captures d’écran, écran noir, gestion des services en arrière-plan
  • Méthodes de distribution : Droppers, sites web dédiés, réseaux sociaux, phishing
  • Cibles géographiques : Canada, Espagne, France, Italie, Royaume-Uni, États-Unis, Turquie

Articles connexes

Soyez le premier à laisser un commentaire commenter "Faites attention, le Malware Medusa refait son apparition sur les smartphones Android."

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.