Оновлений банківський Android-троян Medusa став небезпечнішим
28.06.24
Після приблизно року затишшя банківський троян Medusa для Android знову активізувався, про що повідомила компанія Cleafy Threat Intelligence. Знову виявлені кампанії атакують користувачів у Канаді, Франції, Італії, Іспанії, Туреччині, Великій Британії та США. Зловмисники використовують компактніші версії шкідливого ПЗ, що дозволяє їм діяти більш потайно.
Medusa, також відомий як TangleBot, є банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Вперше він був виявлений у 2020 році та надає зловмисникам потужні інструменти для віддаленого виконання несанкціонованих фінансових операцій із заражених телефонів. Його функції включають запис натискань кнопок, керування екраном та маніпуляції з текстовими повідомленнями.
Нові кампанії Medusa розпочалися у травні 2024 року, що стало першою активністю трояна з липня 2023 року. На відміну від інших шкідливих програм з таким самим ім’ям, Medusa – це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені версії трояна компактніші і вимагають менше дозволів для виконання тих же шкідливих дій на заражених пристроях. Вони також мають нові функції, такі як накладання повноекранних вікон і захоплення скріншотів, що робить троян ще більш потужним і здатним ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.
Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android та змусити їх встановлювати шкідливе програмне забезпечення. Вони розповсюджують його через програми-дропери, включаючи підроблений браузер Chrome і додаток для стрімінгу 4K Sports.
Cleafy Threat Intelligence повідомляє, що на даний момент не було виявлено жодної програми-дропера для трояна Medusa в Google Play Store. Це свідчить про те, що заходи безпеки Google ефективно працюють. Користувачі в безпеці, поки вони не завантажують і не встановлюють сумнівні програми з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбільш безпечний спосіб – завантажувати програми тільки з офіційних магазинів додатків та офіційних сайтів компаній.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд мікрофона Ugreen CM769: студійний звук недорого
0 
Розкажемо про ще один цікавий мікрофон для запису подкастів та відеоблогів. Ugreen CM769 – бюджетна модель, подивимося, як вона справляється із записом голосу та звуків.
Ajax Systems випустила дверний замок, який використовує ШІ та підтримує HDR Ajax безпека події в Україні
Українська компанія Ajax Systems представила новий розумний відеодзвінок Ajax DoorBell, оснащений вбудованим штучним інтелектом, інфрачервоним сенсором та можливістю керування через мобільні додатки.
Asus Vivobook 18 отримав великий 18,4″ екран 144 Гц та процесор AMD Ryzen 7 260 AMD Asus ноутбук
Asus представила новий ноутбук Vivobook 18, орієнтований як на робочі завдання, так і мультимедійні розваги. Модель оснащена 8-ядерним процесором AMD Ryzen 7260