Η Medusa, ένα τραπεζικό trojan Android που βρισκόταν σε χαμηλά επίπεδα για περίπου ένα χρόνο τώρα, έκανε νέα εμφάνιση, προειδοποίησαν οι ειδικοί
Μια νέα, ελαφριά παραλλαγή της Medusa έχει δει να χρησιμοποιείται από πολλούς παράγοντες απειλών και να στοχεύει θύματα σε πολλές χώρες σε όλο τον κόσμο, σημεί
ω
σαν ερευνητές κυβερνοασφάλειας από το Cleafy.
Στην έκθεσή τους, οι ερευνητές είπαν ότι παρατήρησαν πρόσφατα μια αύξηση στις εγκαταστάσεις μιας νέας εφαρμογής που ονομάζεται «4K Sports». Η μετέπειτα
έρευνα
προσδιόρισε ότι η εφαρμογή είναι μια εξέλιξη της Medusa, με σημαντικές αλλαγές στην υποδομή και τις δυνατότητές της διοίκησης.
Επέκταση στόχων
Πιο συγκεκριμένα, η νέα παραλλαγή ζητά λιγότερα δικαιώματα, καθιστώντας την λιγότερο ανιχνεύσιμη. Εξακολουθεί να ζητά Υπηρεσίες Προσβασιμότητας, οι οποίες θα πρέπει πάντα να είναι κόκκινη σημαία. Άλλες αξιοσημείωτες αναφορές περιλαμβάνουν Broadcasting SMS, Internet Foreground Service και Package Management.
Συνολικά, καταργήθηκαν 17 εντολές και εισήχθησαν πέντε νέες, συμπεριλαμβανομένης της ρύθμισης επικάλυψης μαύρης οθόνης, λήψης στιγμιότυπων οθόνης και άλλων.
Πέντε διαφορετικά botnets, το καθένα με μοναδικούς επιχειρησιακούς στόχους και γεωγραφικούς στόχους, εντοπίστηκαν χρησιμοποιώντας τη νέα Medusa. Αυτά ονομάζονται UNKN, AFETZEDE, ANAKONDA, PEMBE και TONY και οι στόχοι τους εντοπίστηκαν κυρίως στον Καναδά, την Ισπανία, τη Γαλλία, την Ιταλία, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την
Τουρκία
.
Για τη διανομή της Medusa, τα botnets πιθανότατα χρησιμοποιούν σταγονόμετρο, είπαν οι ερευνητές. Ωστόσο, τα droppers δεν έχουν βρεθεί ακόμη στο Google
Play Store
, γεγονός που μειώνει σημαντικά την απήχησή του. Ωστόσο, οι αποκλειστικοί ιστότοποι, τα κανάλια μέσων κοινωνικής δικτύωσης, το ηλεκτρονικό ψάρεμα και άλλες μέθοδοι εξακολουθούν να είναι βιώσιμα και μπορούν να οδηγήσουν σε εκατοντάδες χιλιάδες λήψεις.
Για να μην συγχέεται με το ransomware ή το ομώνυμο botnet που βασίζεται στο Mirai, το τραπεζικό trojan Medusa είναι ένα εξελιγμένο κομμάτι κακόβουλου λογισμικού που έχει σχεδιαστεί κυρίως για να στοχεύει χρηματοπιστωτικά ιδρύματα και να διευκολύνει την τραπεζική απάτη. Εντοπίστηκε για πρώτη φορά το 2020, με στόχο τουρκικά χρηματοπιστωτικά ιδρύματα. Μέχρι το 2022, η Medusa είχε ξεκινήσει μεγάλες εκστρατείες στη Βόρεια Αμερική και την Ευρώπη.
VIA:
TechRadar.com/
0