Медуса опет терорише широм свијета

Тројанац се тренутно користи за нападе на уређаје корисника у Канади, Француској, Италији, Шпанији, Турској, Великој Британији и САД.

Нове активности тројанца се прате од маја. Тим компаније за сајбер безбедност Клифи каже да се сајбер криминалци ослањају на компактније варијанте које захтјевају мање дозвола и долазе са новим функцијама, као што је могућност приказа преклапања преко цијелог екрана и даљинског деинсталирања апликација.

Медуса, такође позната као ТанглеБот, је софистицирани Андроид малвер који је први пут откривен у јулу 2020, преноси Б92.

Малвер може да чита и манипулише СМС порукама, бележи притиске на тастере, прави снимке екрана, снима позиве и обавља неовлашћене трансфере средстава коришћењем преклапајућих напада за крађу банкарских креденцијала.

Значајна промена је смањење броја дозвола које се траже, очигледно да се смање шансе за откривање. И даље је потребан Андроидов АПИ за услуге приступачности, који омогућава малверу да кришом омогући друге дозволе по потреби и тако избјегне изазивање сумње корисника.

Друга промјена је могућност преклапања црним екраном екрана жртвиног уређаја како би се оставио утисак да је уређај закључан или искључен, док се користи за обављање злонамерних активности.

Када је ријеч о ширењу Медусе, сајбер криминалци се обично ослањају на испробане приступе као што је фишинг. Међутим, примјећено је да се у новим таласима инфекција малвер шири путем дропер апликација преузетих из непоузданих извора.

“Географски, малвер се шири у нове регионе, као што су Италија и Француска, што указује на намеру да се диверсификује скуп жртава и прошири површина напада”, наводи из Клифи тима.

Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.