Medusa opet teroriše širom svijeta

Trojanac se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD.

Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Klifi kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtjevaju manje dozvola i dolaze sa novim funkcijama, kao što je mogućnost prikaza preklapanja preko cijelog ekrana i daljinskog deinstaliranja aplikacija.

Medusa, takođe poznata kao TangleBot, je sofisticirani Android malver koji je prvi put otkriven u julu 2020, prenosi B92.

Malver može da čita i manipuliše SMS porukama, beleži pritiske na tastere, pravi snimke ekrana, snima pozive i obavlja neovlašćene transfere sredstava korišćenjem preklapajućih napada za krađu bankarskih kredencijala.

Značajna promena je smanjenje broja dozvola koje se traže, očigledno da se smanje šanse za otkrivanje. I dalje je potreban Androidov API za usluge pristupačnosti, koji omogućava malveru da krišom omogući druge dozvole po potrebi i tako izbjegne izazivanje sumnje korisnika.

Druga promjena je mogućnost preklapanja crnim ekranom ekrana žrtvinog uređaja kako bi se ostavio utisak da je uređaj zaključan ili isključen, dok se koristi za obavljanje zlonamernih aktivnosti.

Kada je riječ o širenju Meduse, sajber kriminalci se obično oslanjaju na isprobane pristupe kao što je fišing. Međutim, primjećeno je da se u novim talasima infekcija malver širi putem droper aplikacija preuzetih iz nepouzdanih izvora.

“Geografski, malver se širi u nove regione, kao što su Italija i Francuska, što ukazuje na nameru da se diversifikuje skup žrtava i proširi površina napada”, navodi iz Klifi tima.

Pratite nas na našoj Facebook i Instagram stranici i Twitter nalogu.