После примерно года затишья, банковский троян Medusa для Android снова появился на радаре исследователей безопасности. Компания Cleafy Threat Intelligence обнаружила свежие кампании, нацеленные на пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США. Атакующие используют более компактные варианты вредоносного ПО, что позволяет им действовать более незаметно.

Что известно

Medusa, также известный как TangleBot, представляет собой банковский троян для Android, работающий как услуга по предоставлению вредоносного ПО (MaaS). Он был обнаружен в 2020 году и предоставляет злоумышленникам мощные инструменты для удаленной инициации несанкционированных финансовых операций с зараженных телефонов. Среди его функций — запись нажатий кнопок, управление экраном и манипуляции с текстовыми сообщениями.

Новые кампании Medusa начались в мае 2024 года. Это первая активность трояна с июля 2023 года. В отличие от других вредоносных программ с таким же именем, Medusa — это банковский троян, а не ботнет Mirai для DDoS-атак. Обновленные варианты трояна более компактны и требуют меньше разрешений для выполнения тех же вредоносных действий на зараженных Android-устройствах. Они также обладают новыми функциями, такими как наложение полноэкранных окон и захват скриншотов, что делает троян еще более мощным. Он может инициировать мошеннические транзакции непосредственно с устройства без ведома пользователя.

Злоумышленники используют метод smishing (SMS-фишинга), чтобы обмануть пользователей Android и заставить их устанавливать вредоносное ПО. Они распространяют его через приложения-дропперы, включая поддельный браузер Chrome и приложение для стриминга 4K Sports.

Сообщается, что на данный момент Cleafy Threat Intelligence не обнаружила ни одного приложения-дроппера для троянского вируса Medusa в Google Play Store. Меры безопасности Google, похоже, эффективно выполняют свою работу. Это означает, что вы в безопасности, пока не загружаете и не устанавливаете сомнительные приложения из Интернета, особенно из ссылок, полученных в сообщениях от неизвестных номеров. Безопасней всего загружать приложения только из официальных магазинов приложений и официальных сайтов компаний.

Источник: Cleafy

Источник