Оновлений троян Medusa знову з'явився в кількох країнах і став більш небезпечним і непомітним
Після приблизно року затишшя, банківський троян Medusa для Android знову з'явився на радарі дослідників безпеки. Компанія Cleafy Threat Intelligence виявила свіжі кампанії, націлені на користувачів у Канаді, Франції, Італії, Італії, Іспанії, Туреччині, Великій Британії та США. Атакуючі використовують компактніші варіанти шкідливого ПЗ, що дає їм змогу діяти більш непомітно.
Що відомо
Medusa, також відомий як TangleBot, являє собою банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Він був виявлений 2020 року і надає зловмисникам потужні інструменти для віддаленої ініціації несанкціонованих фінансових операцій із заражених телефонів. Серед його функцій - запис натискань кнопок, управління екраном і маніпуляції з текстовими повідомленнями.
Нові кампанії Medusa почалися в травні 2024 року. Це перша активність трояна з липня 2023 року. На відміну від інших шкідливих програм із таким самим ім'ям, Medusa - це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені варіанти трояна компактніші та вимагають менше дозволів для виконання тих самих шкідливих дій на заражених Android-пристроях. Вони також мають нові функції, такі як накладення повноекранних вікон і захоплення скриншотів, що робить троян ще потужнішим. Він може ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.
Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android і змусити їх встановлювати шкідливе ПЗ. Вони поширюють його через додатки-дропери, включно з підробленим браузером Chrome і додатком для стримінгу 4K Sports.
Повідомляється, що наразі Cleafy Threat Intelligence не виявила жодного застосунку-дропера для троянського вірусу Medusa в Google Play Store. Заходи безпеки Google, схоже, ефективно виконують свою роботу. Це означає, що ви в безпеці, поки не завантажуєте і не встановлюєте сумнівні застосунки з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбезпечніше завантажувати застосунки тільки з офіційних магазинів застосунків та офіційних сайтів компаній.
Джерело: Cleafy