Оновлений банківський Android-троян Medusa став небезпечнішим
28.06.24
Після приблизно року затишшя банківський троян Medusa для Android знову активізувався, про що повідомила компанія Cleafy Threat Intelligence. Знову виявлені кампанії атакують користувачів у Канаді, Франції, Італії, Іспанії, Туреччині, Великій Британії та США. Зловмисники використовують компактніші версії шкідливого ПЗ, що дозволяє їм діяти більш потайно.
Medusa, також відомий як TangleBot, є банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Вперше він був виявлений у 2020 році та надає зловмисникам потужні інструменти для віддаленого виконання несанкціонованих фінансових операцій із заражених телефонів. Його функції включають запис натискань кнопок, керування екраном та маніпуляції з текстовими повідомленнями.
Нові кампанії Medusa розпочалися у травні 2024 року, що стало першою активністю трояна з липня 2023 року. На відміну від інших шкідливих програм з таким самим ім’ям, Medusa – це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені версії трояна компактніші і вимагають менше дозволів для виконання тих же шкідливих дій на заражених пристроях. Вони також мають нові функції, такі як накладання повноекранних вікон і захоплення скріншотів, що робить троян ще більш потужним і здатним ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.
Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android та змусити їх встановлювати шкідливе програмне забезпечення. Вони розповсюджують його через програми-дропери, включаючи підроблений браузер Chrome і додаток для стрімінгу 4K Sports.
Cleafy Threat Intelligence повідомляє, що на даний момент не було виявлено жодної програми-дропера для трояна Medusa в Google Play Store. Це свідчить про те, що заходи безпеки Google ефективно працюють. Користувачі в безпеці, поки вони не завантажують і не встановлюють сумнівні програми з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбільш безпечний спосіб – завантажувати програми тільки з офіційних магазинів додатків та офіційних сайтів компаній.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
One UI 8.5: нове життя старих смартфонів Samsung — що дає оновлення?
0 
One UI 8.5 дає старим смартфонам Samsung Galaxy функції, які ще зовсім недавно були ексклюзивом тільки для нових флагманів. Але чи справді це оновлення здатне зробити Galaxy S22, S23 і S24 ближчими до рівня Galaxy S26? Розбираємося, що саме змінюється після встановлення нової прошивки.
Нова стратегія BYD: мільярди євро в інфраструктуру для електромобілів
Китайський автовиробник BYD планує вкласти близько €2 млрд. у розвиток інфраструктури надшвидкої зарядки в Європі.
Новий Peugeot E-208 GTi дебютує в Ле-Мані: 280 к.с., спортивне шасі та електрична тяга
Французький автовиробник готує до виходу серійну версію Peugeot E-208 GTi – першого повністю електричного автомобіля в історії GTi.