Trojan Bankowy Medusa powrócił
Według nowego raportu firmy Cleafy, zajmującej się oszustwami internetowymi, nowy wariant wirusa Medusa został po raz pierwszy wykryty w lipcu ubiegłego roku w kilku kampaniach wykorzystujących phishing za pomocą wiadomości SMS lub aplikacji. W sumie badacze zidentyfikowali 24 oddzielne kampanie, z których pięć przypisano botnetom wykorzystywanym do dostarczania złośliwych aplikacji niczego niepodejrzewającym użytkownikom. Niektóre z aplikacji dropper używanych w tych kampaniach to: fałszywa przeglądarka Chrome, aplikacje do obsługi łączności 5G i aplikacja o nazwie 4K Sports.
Żeby ułatwić instalację trojana bankowego, twórcy wirusa uczynili go jeszcze mniejszym i teraz po instalacji żąda mniej uprawnień. Jednak działanie nadal zależy od usług ułatwień dostępu Androida. Chociaż z poprzedniej wersji tego trojana bankowego usunięto 17 poleceń, zachowuje on zdolność uzyskiwania dostępu do kontaktów ofiary i wysyłania wiadomości tekstowych w celu jeszcze większego rozprzestrzeniania się. Istnieje jednak kilka nowych poleceń, które dają wariantom Medusy możliwość odinstalowywania aplikacji, ustawiania nakładki czarnego ekranu i robienia zrzutów ekranu.
Ponieważ trojan bankowy Medusa często rozprzestrzenia się za pośrednictwem aplikacji dropperów, należy zachować szczególną ostrożność podczas instalowania nowych aplikacji na smartfonie. Pamiętaj, aby trzymać się oficjalnych sklepów z aplikacjami na Androida, takich jak Google Play Store, Amazon Appstore i Samsung Galaxy Store.
Aktualnie zagrożeni są użytkownicy najlepszych telefonów z systemem Android w USA, Wielkiej Brytanii, Kanadzie, Francji, Włoszech, Hiszpanii i Turcji.
