Attention aux attaques du Trojan bancaire Medusa : état des lieux des nouvelles campagnes !
Alerte aux utilisateurs d’Android ! Le Trojan bancaire Medusa refait surface dans de nouvelles campagnes d’attaques, touchant la France, le Canada et les États-Unis. Décryptage de cette menace.
Le Trojan bancaire Medusa
En mai 2024, l’équipe Threat Intelligence de Cleafy a repéré de nouvelles campagnes malveillantes liées au Trojan bancaire Medusa, également connu sous le nom de TangleBot. Ce malware bancaire, inactif pendant un an, est revenu sous la forme d’un service pour Android, permettant aux affiliés de l’utiliser à des fins malveillantes contre paiement d’un abonnement.
Découvert en 2020, Medusa peut enregistrer les frappes clavier, contrôler l’écran, et lire/écrire des SMS sur les appareils infectés. Il peut aussi accéder à la liste de contacts et envoyer des SMS dans le cadre de sa stratégie d’infection.
La nouvelle version de Medusa nécessite désormais moins de permissions sur les appareils infectés pour fonctionner. De nouvelles fonctionnalités ont été ajoutées comme la désinstallation à distance d’applications et la capture d’écran, facilitant le vol d’informations sensibles par les pirates.
5 botnets actifs
Selon le rapport de Cleafy, 24 campagnes malveillantes ont été menées par des pirates utilisant 5 botnets actifs, chacun se distinguant par les leurres utilisés, la stratégie de distribution et les cibles géographiques.
Les applications malveillantes utilisées par Medusa portent des noms tels que “4K Sports”, probablement en lien avec l’EURO 2024 de football. Les botnets ciblent des pays déjà connus comme la Turquie et l’Espagne, mais aussi de nouveaux comme la France et l’Italie.
Il est essentiel de surveiller de près l’évolution du Trojan bancaire Medusa, qui gagne en puissance et en discrétion. Avec une augmentation potentielle du nombre d’affiliés, le nombre de victimes risque d’augmenter.
Source : www.it-connect.fr
