Depuis quelques semaines, les experts en cybersécurité alertent sur une nouvelle vague de campagnes malveillantes exploitant le cheval de Troie Medusa sur Android.
Détecté une première fois en 2020, une nouvelle variante de Medusa est activement exploitée depuis juillet 2023 notamment en France, Italie, Canada, Espagne, Turquie, Royaume-Uni et États-Unis. Depuis quelques semaines, les campagnes se multiplient sur la base d'une variante bien plus dangereuse.
Medusa a évolué au fil des mois, passant du simple keylogger en véritable outil multifonction dédié aux pirates. La nouvelle version se veut plus légère que celle d'origine et ne nécessite que très peu d'autorisations pour fonctionner pleinement. Medusa est capable de désinstaller des applications ou d'y superposer de fausses fenêtres pour récupérer des identifiants par exemple, afficher un écran noir pour simuler un smartphone éteint, capturer des photos ou screenshots, voler des identifiants bancaires, ou même récupérer des mots de passe à usage unique pour contourner l'identification à double facteur.
Pire encore, Medusa peut également accéder aux contacts de la victime et se propager ainsi en envoyant des messages infectés.
Il est donc recommandé d'adopter les bons gestes pour éviter de se retrouver infecté : ne jamais télécharger d'applications via des liens reçus par SMS ou email, vérifier les autorisations demandées par les applications avant de les installer et conserver Google Play Protect activé sur votre smartphone.