Medusa opet teroriše širom sveta

Trojanac se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD.

Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze sa novim funkcijama, kao što je mogućnost prikaza preklapanja preko celog ekrana i daljinskog deinstaliranja aplikacija

Medusa, takođe poznata kao TangleBot, je sofisticirani Android malver koji je prvi put otkriven u julu 2020.

• Oprez! Stariji Android telefoni imaju ovaj problem
• Google upozorio: Ne nasedajte na ovu prevaru
• Budite oprezni: Ove lažne AI alatke kradu lozinke

Malver može da čita i manipuliše SMS porukama, beleži pritiske na tastere, pravi snimke ekrana, snima pozive i obavlja neovlašćene transfere sredstava korišćenjem preklapajućih napada za krađu bankarskih kredencijala.

Značajna promena je smanjenje broja dozvola koje se traže, očigledno da se smanje šanse za otkrivanje. I dalje je potreban Androidov API za usluge pristupačnosti, koji omogućava malveru da krišom omogući druge dozvole po potrebi i tako izbegne izazivanje sumnje korisnika.

Druga promena je mogućnost preklapanja crnim ekranom ekrana žrtvinog uređaja kako bi se ostavio utisak da je uređaj zaključan ili isključen, dok se koristi za obavljanje zlonamernih aktivnosti.

Kada je reč o širenju Meduse, sajber kriminalci se obično oslanjaju na isprobane pristupe kao što je phishing. Međutim, primećeno je da se u novim talasima infekcija malver širi putem dropper aplikacija preuzetih iz nepouzdanih izvora.

"Geografski, malver se širi u nove regione, kao što su Italija i Francuska, što ukazuje na nameru da se diversifikuje skup žrtava i proširi površina napada", navodi iz Cleafy tima.