Обновленный банковский Android-троян Medusa стал опаснее
28.06.24
После примерно года затишья, банковский троян Medusa для Android снова активизировался, о чем сообщила компания Cleafy Threat Intelligence. Вновь выявленные кампании атакуют пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США. Злоумышленники используют более компактные версии вредоносного ПО, что позволяет им действовать более скрытно.
Medusa, также известный как TangleBot, представляет собой банковский троян для Android, работающий как услуга по предоставлению вредоносного ПО (MaaS). Впервые он был обнаружен в 2020 году и предоставляет злоумышленникам мощные инструменты для удаленного выполнения несанкционированных финансовых операций с зараженных телефонов. Его функции включают запись нажатий кнопок, управление экраном и манипуляции с текстовыми сообщениями.
Новые кампании Medusa начались в мае 2024 года, что стало первой активностью трояна с июля 2023 года. В отличие от других вредоносных программ с таким же именем, Medusa — это банковский троян, а не ботнет Mirai для DDoS-атак. Обновленные версии трояна более компактны и требуют меньше разрешений для выполнения тех же вредоносных действий на зараженных устройствах. Они также обладают новыми функциями, такими как наложение полноэкранных окон и захват скриншотов, что делает троян еще более мощным и способным инициировать мошеннические транзакции непосредственно с устройства без ведома пользователя.
Злоумышленники используют метод smishing (SMS-фишинга), чтобы обмануть пользователей Android и заставить их устанавливать вредоносное ПО. Они распространяют его через приложения-дропперы, включая поддельный браузер Chrome и приложение для стриминга 4K Sports.
Cleafy Threat Intelligence сообщает, что на данный момент не было обнаружено ни одного приложения-дроппера для трояна Medusa в Google Play Store. Это указывает на то, что меры безопасности Google эффективно работают. Пользователи в безопасности, пока они не загружают и не устанавливают сомнительные приложения из интернета, особенно из ссылок, полученных в сообщениях от неизвестных номеров. Наиболее безопасный способ — загружать приложения только из официальных магазинов приложений и официальных сайтов компаний.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Тест игрового ноутбука Acer Nitro 16 AN16-41-R86T: свежий
Линейка игровых ноутбуков Acer Nitro пополнилась новыми моделями среднего и высокого среднего ценового сегмента. Расскажем о новой модели Acer Nitro 16 на процессоре AMD и видеокартой GeForce RTX подробнее.
С завтрашнего дня работа всех сервисов Google Universal Analytics будет прекращена
Google сервисЧтобы сохранить доступ к данным ресурса Google Universal Analytics, нужно будет их отдельно загрузить или экспортировать. Если этого не сделать с помощью одного из методов, описанных в Справочном центре Google Analytics, данные будут удалены навсегда
Смартфон Realme 12 4G при цене $215 получил OLED-дисплпей 120 Гц, чип Snapdragon 685 и камеру Sony 50 Мпикс
Realme Андроид смартфонСмартфон realme 12 4G имеет плоский OLED-дисплей с диагональю 6.67”, частотой обновления 120 Гц и разрешением FHD+. Яркость достигает 2000 нит. Встроенный сканер отпечатков пальцев.