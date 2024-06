Na telefony z Androidem powrócił niezwykle niebezpieczny malware, który atakuje przede wszystkim aplikacje bankowe.

Firma Cleafy, która zajmuje się cyfrowym bezpieczeństwem, poinformowała o powrocie niezwykle niebezpiecznego oprogramowania na urządzenia z Androidem. Medusa, bo tak nazywa się malware, przez ostatni rok nie była szerzej wykorzystywana przez cyberprzestępców, ale teraz wraca w nowej, jeszcze groźniejszej formie.

Medusa, czyli groźny malware na Androida

Medusa (znana także jako TangleBot) to malware działający w systemie MaaS (malware-as-a-service). Oznacza to, że jego twórcy udostępniają oprogramowanie innym cyberprzestępcom w ramach usługi, pobierając od tego opłaty.

Pierwsze ślady działalności nowej wersji Medusy wykryto już w połowie 2023 roku. Malware dystrybuowany jest na wiele sposobów, między innymi za pomocą fałszywych wiadomości SMS (tzw. smishing) lub poprzez oszukane wersje aplikacji (np. Chrome lub rzekomą aplikację do streamingu o nazwie 4K Sports).

Nowa wersja Medusa jest przede wszystkim dużo mniejsza. Aplikacja wymaga mniej uprawnień do działania na telefonie, więc tym samym jest trudniejsza do wykrycia. Jednocześnie jej twórcy usunęli aż 17 poleceń z poprzedniej wersji, ale za to dodali 5 nowych, w tym możliwość usuwania aplikacji, czy też możliwość wyświetlania nad innymi aplikacjami.

Malware potrafi też ustawić całkowicie czarny ekran, który ma udawać zablokowany telefon i tym samym ukrywać działanie szkodliwego oprogramowania. Poza tym Medusa może robić zrzuty ekranu, co z kolei służy do przechwytywania wrażliwych informacji, np. kodów SMS do dwustopniowej weryfikacji.

Na ten moment działanie Medusa wykryto w Wielkiej Brytanii, Włoszech, Hiszpanii, Francji, Turcji, USA oraz Kanadzie. Jednak firma Cleafy podkreśla, że MaaS to coraz popularniejszy model działania cyberoszustów, więc nie można wykluczyć, że wkrótce malware trafi też do innych krajów, w tym także do Polski.

Źródło zdjęć: KARITING PICAH / Shutterstock.com

Źródło tekstu: BleepingComputer