Britanci i Amerikanci upozoreni su na opaki bankovni napad usmjeren na korisnike Androida. Kampanja nazvana “Medusa” omogućuje kibernetičkim lopovima da napadnu račune koristeći podmukle taktike, bez da vlasnik telefona to shvati.

Medusa postoji već neko vrijeme, ali stručnjaci su otkrili njezinu novu varijantu.

Prvi put otkriven u srpnju 2020., malware softver – poznat i kao TangleBot – sposoban je čitati osjetljive tekstualne poruke, pratiti gumbe koje stišćete, snimati snimke zaslona i snimati telefonske pozive kako bi u konačnici došao do podataka o vašem bankovnom računu.

Ova posljednja verzija ide korak dalje, s mogućnošću “hvatanja” cijelog zaslona, ​​prema tvrtki za kibernetičku sigurnost Cleary, a prenosi The Sun.

Na taj način prikazuje se crni ekran koji zavarava žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli prionuti na posao.
“Iako točna svrha ostaje pod istragom, ova funkcionalnost predstavlja potencijalnu prijetnju: skrivanjem sadržaja zaslona, ​​napadač može to iskoristiti za maskiranje drugih zlonamjernih aktivnosti”, objasnio je Cleary.

PRESKUPI SMS Odgovor na poruku s nepoznatog broja Splićanku koštao 1540 eura

Napad nije bio usmjeren samo na korisnike Androida u Velikoj Britaniji i SAD-u, već i u Kanadi, Francuskoj, Italiji, Španjolskoj i Turskoj.

Hakeri su došli na lukavu ideju traženja manje, ali više bitnih dozvola.

ČUVAJTE SE, PAZITE SE Nikada i nikome ne šaljite podatke o svojim bankovnim karticama!

“Najnovija varijanta Meduze pokazuje strateški pomak prema olakšanom pristupu”, nastavio je Cleary.
“Minimiziranjem potrebnih dopuštenja izbjegava se otkrivanje i čini se benignijim, povećavajući njegovu sposobnost da bude neotkriven dulje vrijeme.”

Medusa se obično oslanja na phishing trikove za širenje zlonamjernog softvera.

Što su “smishing” napadi?

Ali sve se češće otkriva u takozvanim dropper aplikacijama, koje se preuzimaju iz nepouzdanih izvora.

Oni se ponekad mogu pojaviti u “smishing” napadima, koji su lažne SMS poruke osmišljene da vas prevare da instalirate nešto na svoj telefon.

Među sumnjivim aplikacijama za koje je ovog puta utvrđeno da distribuiraju Meduzu su lažni Google Chrome i aplikacije za 5G povezivanje, kao i aplikacija za streaming pod nazivom 4K Sports.