Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Mobilni telefoni, 26.06.2024, 14:00 PM

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD.

Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze sa novim funkcijama, kao što je mogućnost prikaza preklapanja preko celog ekrana i daljinskog deinstaliranja aplikacija

Medusa, takođe poznata kao TangleBot, je sofisticirani Android malver koji je prvi put otkriven u julu 2020.

Malver može da čita i manipuliše SMS porukama, beleži pritiske na tastere, pravi snimke ekrana, snima pozive i obavlja neovlašćene transfere sredstava korišćenjem preklapajućih napada za krađu bankarskih kredencijala.

Značajna promena je smanjenje broja dozvola koje se traže, očigledno da se smanje šanse za otkrivanje. I dalje je potreban Androidov API za usluge pristupačnosti, koji omogućava malveru da krišom omogući druge dozvole po potrebi i tako izbegne izazivanje sumnje korisnika.

Druga promena je mogućnost preklapanja crnim ekranom ekrana žrtvinog uređaja kako bi se ostavio utisak da je uređaj zaključan ili isključen, dok se koristi za obavljanje zlonamernih aktivnosti.

Kada je reč o širenju Meduse, sajber kriminalci se obično oslanjaju na isprobane pristupe kao što je phishing. Međutim, primećeno je da se u novim talasima infekcija malver širi putem dropper aplikacija preuzetih iz nepouzdanih izvora.

„Geografski, malver se širi u nove regione, kao što su Italija i Francuska, što ukazuje na nameru da se diversifikuje skup žrtava i proširi površina napada.“

Foto: Dilek Yüksel | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje