2024/07/01 12:14:37

Medusa (троян)

.

Содержание

Хроника

2024: Внезапно погас экран смартфона? Это троян Medusa роется по вашим банковским счетам

В конце июня 2024 года исследователи кибербезопасности обнаружили обновленную версию банковского трояна для Android под названием Medusa, который использовался для атак на пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США.

Новые случаи мошенничества, наблюдавшиеся в мае 2024 года, были связаны с пятью различными ботнетами, управляемыми различными филиалами. Этот инструмент удаленного администрирования имеет возможность собирать личную/частную информацию с зараженного устройства без согласия пользователя и отправлять ее удаленному злоумышленнику. Новые образцы Medusa отличаются «облегченным вариантом получения разрешений и новыми функциями, такими как возможность полноэкранного отображения и дистанционного удаления приложений».

Внезапно погас экран смартфона? Возможно, это троян Medusa крадет данные ваших банковских счетов

Medusa, также известная как TangleBot, представляет собой сложную вредоносную программу для Android, впервые обнаруженную в июле 2020 года в ходе анализа кибератак на финансовые организации в Турции. Этот вирус способен читать SMS-сообщения, регистрировать нажатия клавиш, делать снимки экрана, записывать звонки, делиться экраном устройства в режиме реального времени и выполнять несанкционированные переводы за счет кражи банковских учетных данных.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

В феврале 2022 года было показано, что Medusa маскирует вредоносное ПО под казалось бы безобидные служебные приложения. Предполагается, что злоумышленники, стоящие за трояном, родом из Турции. Новая версия Medusa распространяется под видом фейковых обновлений и реже запрашивает разрешения, чтобы снизить вероятность обнаружения. Еще одна новая функция трояна - возможность установить на устройстве жертвы черный экран, чтобы создать впечатление, что устройство заблокировано или выключено, и использовать его в качестве прикрытия для осуществления вредоносных действий.[1]

Примечания