Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Mobilni telefoni, 26.06.2024, 14:00 PM

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD.
Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze sa novim funkcijama, kao što je mogućnost prikaza preklapanja preko celog ekrana i daljinskog deinstaliranja aplikacija
Medusa, takođe poznata kao TangleBot, je sofisticirani Android malver koji je prvi put otkriven u julu 2020.
Malver može da čita i manipuliše SMS porukama, beleži pritiske na tastere, pravi snimke ekrana, snima pozive i obavlja neovlašćene transfere sredstava korišćenjem preklapajućih napada za krađu bankarskih kredencijala.
Značajna promena je smanjenje broja dozvola koje se traže, očigledno da se smanje šanse za otkrivanje. I dalje je potreban Androidov API za usluge pristupačnosti, koji omogućava malveru da krišom omogući druge dozvole po potrebi i tako izbegne izazivanje sumnje korisnika.
Druga promena je mogućnost preklapanja crnim ekranom ekrana žrtvinog uređaja kako bi se ostavio utisak da je uređaj zaključan ili isključen, dok se koristi za obavljanje zlonamernih aktivnosti.
Kada je reč o širenju Meduse, sajber kriminalci se obično oslanjaju na isprobane pristupe kao što je phishing. Međutim, primećeno je da se u novim talasima infekcija malver širi putem dropper aplikacija preuzetih iz nepouzdanih izvora.
„Geografski, malver se širi u nove regione, kao što su Italija i Francuska, što ukazuje na nameru da se diversifikuje skup žrtava i proširi površina napada.“
Foto: Dilek Yüksel | Pexels

Izdvojeno
U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika
.jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje
Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje
Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici
.jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje
Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima
.png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje
Provera identiteta - nova funkcija Androida za zaštitu od krađe
.png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje
Pratite nas
Nagrade