Обновленный банковский Android-троян Medusa стал опаснее
28.06.24
После примерно года затишья, банковский троян Medusa для Android снова активизировался, о чем сообщила компания Cleafy Threat Intelligence. Вновь выявленные кампании атакуют пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США. Злоумышленники используют более компактные версии вредоносного ПО, что позволяет им действовать более скрытно.
Medusa, также известный как TangleBot, представляет собой банковский троян для Android, работающий как услуга по предоставлению вредоносного ПО (MaaS). Впервые он был обнаружен в 2020 году и предоставляет злоумышленникам мощные инструменты для удаленного выполнения несанкционированных финансовых операций с зараженных телефонов. Его функции включают запись нажатий кнопок, управление экраном и манипуляции с текстовыми сообщениями.
Новые кампании Medusa начались в мае 2024 года, что стало первой активностью трояна с июля 2023 года. В отличие от других вредоносных программ с таким же именем, Medusa — это банковский троян, а не ботнет Mirai для DDoS-атак. Обновленные версии трояна более компактны и требуют меньше разрешений для выполнения тех же вредоносных действий на зараженных устройствах. Они также обладают новыми функциями, такими как наложение полноэкранных окон и захват скриншотов, что делает троян еще более мощным и способным инициировать мошеннические транзакции непосредственно с устройства без ведома пользователя.
Злоумышленники используют метод smishing (SMS-фишинга), чтобы обмануть пользователей Android и заставить их устанавливать вредоносное ПО. Они распространяют его через приложения-дропперы, включая поддельный браузер Chrome и приложение для стриминга 4K Sports.
Cleafy Threat Intelligence сообщает, что на данный момент не было обнаружено ни одного приложения-дроппера для трояна Medusa в Google Play Store. Это указывает на то, что меры безопасности Google эффективно работают. Пользователи в безопасности, пока они не загружают и не устанавливают сомнительные приложения из интернета, особенно из ссылок, полученных в сообщениях от неизвестных номеров. Наиболее безопасный способ — загружать приложения только из официальных магазинов приложений и официальных сайтов компаний.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор смартфона Oppo Reno 15 5G: уверенный
0 
Смартфон Oppo Reno15 делает ставку на дизайн, качественный дисплей, универсальные камеры и хорошую автономность. Расскажем подробнее
Garmin выпустила большое обновление для 5 смарт часов Garmin обновление умные часы
Garmin объявила о крупном программном обновлении сразу для нескольких моделей смарт-часов. Апдейт уже начал распространяться на Garmin Venu X1, Garmin vívoactive 6, Garmin fēnix 8 Pro, Garmin Forerunner 570 и Garmin Forerunner 970
Micron выпустила 3 ГБ чипы памяти GDDR7 Micron видеокарта оперативная память
Micron Technology официально объявляет о запуске в производство новых чипов памяти GDDR7 емкостью 3 ГБ. Это на 50% больше по сравнению с привычными 2-гигабайтными модулями