Der aktualisierte Medusa-Trojaner ist in mehreren Ländern wieder aufgetaucht und ist noch gefährlicher und heimlicher geworden
Nach einer Pause von etwa einem Jahr ist der Medusa-Bankentrojaner für Android wieder auf dem Radar von Sicherheitsforschern aufgetaucht. Cleafy Threat Intelligence fand neue Kampagnen, die auf Nutzer in Kanada, Frankreich, Italien, Spanien, der Türkei, dem Vereinigten Königreich und den USA abzielen. Die Angreifer verwenden kleinere Varianten des Schadprogramms, die es ihnen ermöglichen, unauffälliger zu operieren.
Was bekannt ist
Medusa, auch bekannt als TangleBot, ist ein Android-Bankentrojaner, der als Malware Delivery Service (MaaS) arbeitet. Er wurde 2020 entdeckt und bietet Angreifern leistungsstarke Werkzeuge, um von infizierten Telefonen aus unbefugte Finanztransaktionen aus der Ferne einzuleiten. Zu seinen Funktionen gehören die Aufzeichnung von Tastatureingaben, die Bildschirmsteuerung und die Manipulation von Textnachrichten.
Die neuen Medusa-Kampagnen begannen im Mai 2024. Dies ist die erste Aktivität des Trojaners seit Juli 2023. Im Gegensatz zu anderer Malware mit demselben Namen ist Medusa ein Banking-Trojaner und kein Mirai-Botnetz für DDoS-Angriffe. Die aktualisierten Varianten des Trojaners sind kompakter und erfordern weniger Berechtigungen, um die gleichen bösartigen Aktionen auf infizierten Android-Geräten durchzuführen. Außerdem verfügen sie über neue Funktionen wie die Überlagerung von Vollbildfenstern und die Aufnahme von Screenshots, wodurch der Trojaner noch leistungsfähiger wird. Er kann betrügerische Transaktionen direkt vom Gerät aus initiieren, ohne dass der Benutzer davon etwas mitbekommt.
Die Angreifer nutzen Smishing (SMS-Phishing), um Android-Nutzer zur Installation von Malware zu verleiten. Sie verbreiten sie über Dropper-Apps, darunter ein gefälschter Chrome-Browser und eine 4K-Sport-Streaming-App.
Cleafy Threat Intelligence hat Berichten zufolge derzeit keine Dropper-Apps für den Trojaner Medusa Virus im Google Play Store entdeckt. Die Sicherheitsmaßnahmen von Google scheinen ihre Aufgabe effektiv zu erfüllen. Das bedeutet, dass Sie sicher sind, solange Sie keine fragwürdigen Apps aus dem Internet herunterladen oder installieren, insbesondere nicht über Links, die Sie in Nachrichten von unbekannten Nummern erhalten. Am sichersten ist es, Apps nur von offiziellen App-Shops und offiziellen Unternehmenswebseiten herunterzuladen.
Quelle: Cleafy