Όταν μια δημοφιλής
Android τραπεζικό trojan
σκοτεινιάζει, είναι συνήθ
ω
ς καλά νέα — αλλά όχι σε αυτή την περίπτωση.
Όπως αναφέρεται από
BleepingComputer
μετά από σχεδόν ένα χρόνο χαμηλών τιμών, το τραπεζικό trojan της Medusa επέστρεψε σε πολλές καμπάνιες που στοχεύουν χρήστες του
τα καλύτερα τηλέφωνα Android
στις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, τη Γαλλία, την Ιταλία, την Ισπανία και την
Τουρκία
.
Ενώ η Medusa ήταν ήδη επικίνδυνη στο παρελθόν, αυτές οι νέες παραλλαγές απαιτούν λιγότερα δικαιώματα και περιλαμβάνουν νέες δυνατότητες που διευκολύνουν το κακόβουλο λογισμικό να διαπράξει απάτη απευθείας σε ένα παραβιασμένο smartphone.
Ακολουθούν όλα όσα πρέπει να γνωρίζετε για αυτές τις νέες παραλλαγές της Medusa, καθώς και πώς μπορείτε να προστατεύσετε τον εαυτό σας και τις
συσκευές
σας Android από τραπεζικούς trojans.
Χρήση botnet για την παράδοση κακόβουλων εφαρμογών
(Πίστωση εικόνας: Shutterstock)
Σύμφωνα με α
νέα έκθεση
από την ηλεκτρονική εταιρεία διαχείρισης απάτης
Καθαρό
αυτές οι νέες παραλλαγές της Medusa εντοπίστηκαν για πρώτη φορά τον Ιούλιο του περασμένου έτους σε πολλές καμπάνιες που χρησιμοποιούσαν ηλεκτρονικό ψάρεμα μέσω SMS ή
στριφογυρίζοντας
για πλευρική φόρτωση του κακόβουλου λογισμικού με τη βοήθεια εφαρμογών dropper.
Συνολικά, οι ερευνητές εντόπισαν 24 ξεχωριστές καμπάνιες, με πέντε από αυτές να αποδίδονται σε botnet που χρησιμοποιήθηκαν για την παράδοση κακόβουλων εφαρμογών σε ανυποψίαστους χρήστες. Κάποια από τα
εφαρμογές σταγονόμετρου
που χρησιμοποιούνται σε αυτές τις καμπάνιες περιλαμβάνουν α
ψεύτικο πρόγραμμα περιήγησης Chrome
μια εφαρμογή συνδεσιμότητας 5G και μια ψεύτικη εφαρμογή ροής που ονομάζεται 4K Sports.
Καθώς η Μέδουσα είναι α
κακόβουλο λογισμικό ως υπηρεσία
προσφέροντας όπου οι χάκερ πληρώνουν ένα τέλος
συνδρομή
ς για την ανάπτυξη του τραπεζικού trojan, όλες αυτές οι καμπάνιες και τα botnet διαχειρίζονται από την κεντρική του υποδομή, η οποία ανακτά συνδέσμους για την εντολή και τον έλεγχό του (
Γ2
) διακομιστή.
(Πίστωση εικόνας: Shutterstock)
Για να διευκολυνθεί η εγκατάσταση του τραπεζικού trojan τους, οι δημιουργοί της Medusa το μείωσαν ακόμη περισσότερο και τώρα ζητά λιγότερα δικαιώματα μετά την εγκατάσταση. Ωστόσο, εξακολουθεί να βασίζεται σε Android
Υπηρεσίες προσβασιμότητας
για να λειτουργήσει.
Ενώ 17 εντολές καταργήθηκαν από την προηγούμενη έκδοση αυτού του τραπεζικού trojan, διατηρεί την ικανότητά του να έχει πρόσβαση στις επαφές ενός θύματος και να στέλνει μηνύματα κειμένου για να εξαπλωθεί ακόμη περισσότερο. Ωστόσο, υπάρχουν ορισμένες νέες εντολές, οι οποίες δίνουν σε αυτές τις παραλλαγές της Medusa τη δυνατότητα απεγκατάστασης εφαρμογών, σχεδίασης εφαρμογών, ορισμού επικάλυψης μαύρης οθόνης και λήψης στιγμιότυπων οθόνης.
Από αυτά, το
επικάλυψη οθόνης
Το ένα είναι ιδιαίτερα επικίνδυνο, καθώς μπορεί να χρησιμοποιηθεί από έναν απομακρυσμένο εισβολέα για να κάνει ένα μολυσμένο smartphone να φαίνεται σαν να έχει απενεργοποιηθεί ενώ εκτελούνται κακόβουλες δραστηριότητες στο παρασκήνιο. Ομοίως, η δυνατότητα στιγμιότυπου οθόνης της Medusa παρέχει στους χάκερ έναν εύκολο τρόπο να κλέψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης από μια μολυσμένη συσκευή.
Θα παρακολουθούμε στενά αυτό το βελτιωμένο τραπεζικό trojan, καθώς το μικρότερο μέγεθός του σημαίνει ότι οι χάκερ που το χρησιμοποιούν θα μπορούν να επεκτείνουν το εύρος των επιθέσεών τους ενώ στοχεύουν ακόμη περισσότερους χρήστες Android.
Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Android
(Πίστωση εικόνας: Google)
Καθώς το τραπεζικό trojan της Medusa διαδίδεται συχνά μέσω εφαρμογών dropper, πρέπει να είστε ιδιαίτερα προσεκτικοί κατά την εγκατάσταση νέων εφαρμογών στο smartphone σας.
Ενώ
πλευρική φόρτωση εφαρμογών
μπορεί να είναι βολικό, είναι ένας εύκολος τρόπος για να αντιμετωπίσετε μια δυσάρεστη μόλυνση από κακόβουλο λογισμικό, ειδικά εάν κάνετε λήψη των αρχείων APK τους από λιγότερο αξιόπιστες πηγές. Για αυτόν τον λόγο, θα πρέπει να παραμείνετε σε επίσημα καταστήματα εφαρμογών Android όπως το
Google Play Store
το Amazon Appstore και το Samsung Galaxy Store.
Ταυτόχρονα, θέλετε επίσης να βεβαιωθείτε ότι
Google Play Protect
είναι ενεργοποιημένη στο τηλέφωνό σας Android καθώς σαρώνει όλες τις υπάρχουσες εφαρμογές σας και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό. Για επιπλέον προστασία, ίσως θελήσετε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε ένα από τα
καλύτερες εφαρμογές προστασίας από ιούς Android
δίπλα του.
Τα τραπεζικά trojans μπορεί να είναι αρκετά προσοδοφόρα για τους χάκερ που τα χρησιμοποιούν στις επιθέσεις τους, επομένως μην περιμένετε ότι αυτή η συγκεκριμένη απειλή θα εξαφανιστεί σύντομα.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
0