Обновленный банковский Android-троян Medusa стал опаснее
28.06.24
После примерно года затишья, банковский троян Medusa для Android снова активизировался, о чем сообщила компания Cleafy Threat Intelligence. Вновь выявленные кампании атакуют пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США. Злоумышленники используют более компактные версии вредоносного ПО, что позволяет им действовать более скрытно.
Medusa, также известный как TangleBot, представляет собой банковский троян для Android, работающий как услуга по предоставлению вредоносного ПО (MaaS). Впервые он был обнаружен в 2020 году и предоставляет злоумышленникам мощные инструменты для удаленного выполнения несанкционированных финансовых операций с зараженных телефонов. Его функции включают запись нажатий кнопок, управление экраном и манипуляции с текстовыми сообщениями.
Новые кампании Medusa начались в мае 2024 года, что стало первой активностью трояна с июля 2023 года. В отличие от других вредоносных программ с таким же именем, Medusa — это банковский троян, а не ботнет Mirai для DDoS-атак. Обновленные версии трояна более компактны и требуют меньше разрешений для выполнения тех же вредоносных действий на зараженных устройствах. Они также обладают новыми функциями, такими как наложение полноэкранных окон и захват скриншотов, что делает троян еще более мощным и способным инициировать мошеннические транзакции непосредственно с устройства без ведома пользователя.
Злоумышленники используют метод smishing (SMS-фишинга), чтобы обмануть пользователей Android и заставить их устанавливать вредоносное ПО. Они распространяют его через приложения-дропперы, включая поддельный браузер Chrome и приложение для стриминга 4K Sports.
Cleafy Threat Intelligence сообщает, что на данный момент не было обнаружено ни одного приложения-дроппера для трояна Medusa в Google Play Store. Это указывает на то, что меры безопасности Google эффективно работают. Пользователи в безопасности, пока они не загружают и не устанавливают сомнительные приложения из интернета, особенно из ссылок, полученных в сообщениях от неизвестных номеров. Наиболее безопасный способ — загружать приложения только из официальных магазинов приложений и официальных сайтов компаний.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Лучшие Bluetooth колонки. Подборка моделей в разных ценовых сегментах
0 
Портативная колонка давно перестала быть просто аксессуаром для смартфона или ноутбука. Она стала инструментом для создания атмосферы – от камерной встречи до масштабной вечеринки.
Netflix покупает Warner Bros за $82,7 миллиарда Netflix бизнес кино
Кроме самой Warner Bros. Netflix получит контроль над телевизионными и киностудиями, а также сервисами HBO и HBO Max
Microsoft сменит дизайн меню Выполнить впервые за 30 лет Microsoft Windows обновление
В тестовых сборниках Windows 11 заметили обновленное диалоговое окно Run («Выполнить») — один из старейших системных элементов, впервые со времен Windows 95 получил современный вид