Découvert pour la première fois en juillet 2020, le trojan bancaire Medusa refait parler de lui. Ce dernier est connu dès son origine pour abuser des permissions du smartphone dans le but de littéralement siphonner les fonds dans vos applications bancaires. Or, 2 ans sont une véritable éternité dans le secteur. Et Medusa s’est entre-temps beaucoup perfectionné, de même que le vecteur d’infection retenu par les pirates.
Les chercheurs de ThreatFabric expliquent : “Medusa fait montre d’autres fonctionnalités dangereuses, comme le keylogging, le logging d’événements d’accessibilité, et la possibilité de capturer et de streamer du son et de la vidéo”. Les principales cibles de Medusa sont ceux qui téléchargent des applications hors du Google Play Store.
Medusa, FluBot… les malware bancaires profitent du phishing et des fichiers APK hors du Play Store
Medusa se transmet en effet via de faux APK d’applications avec des noms comme “DHL” ou “Flash Player”. Si vous téléchargez souvent des fichiers APK hors du Google Play Store, il est recommandé de désinstaller autant que possible les applications ainsi installées.
Les chercheurs de ThreatFabric ajoutent par ailleurs qu’un autre malware assez proche connait lui aussi une recrudescence des infections. Il s’agit de FluBot dont nous vous avons déjà parlé par le passé. La firme explique que ce dernier vient de recevoir une nouvelle fonctionnalité qui lui permet de détourner la fonction de réponse directe d’applications comme WhatsApp pour propager des campagnes de Phishing.
“Avec cette fonctionnalité, le malware peut utiliser une liste de réponses aux notifications tirées du serveur et centre de contrôle des pirates”, explique ThreatFabric avant d’ajouter que cette fonctionnalité peut aussi permettre aux pirates de vider les applications bancaires – “en confirmant des transactions au nom de la victime”.
Lire aussi – Android – ce malware-tueur aspire vos données avant d’effacer le smartphone
FluBot, aussi connu sous le nom de Cabassous, se propage via des liens transmis sur WhatsApp mais aussi via de fausses applications comme Medusa. Pour se protéger, il convient de ne jamais cliquer sur un lien étrange reçu par SMS ou sur une application de messagerie. En cas de doute, contactez directement votre correspondant par un autre moyen et demandez-lui des explications sur le message qu’il vient d’envoyer.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Pourriez-vous arreter avec cette desinformation car des apps presentent sur le google play store ont aussi été incriminé pour avoir des malwares. Il ne s’agit donc aucunement d’une garantie de sureté.