Ne zaman popüler Android bankacılık truva atı karanlık giderse, bu genellikle iyi bir haberdir; ancak bu durumda değil.
Tarafından bildirildiği üzere BleepingBilgisayarNeredeyse bir yıldır ortalıkta görünmeyen Medusa bankacılık truva atı, kullanıcılarını hedef alan birçok kampanyayla geri döndü. en iyi Android telefonlar ABD, İngiltere, Kanada, Fransa, İtalya, İspanya ve Türkiye’de.
Medusa daha önce de tehlikeli olsa da, bu yeni varyantlar daha az izin gerektiriyor ve kötü amaçlı yazılımın ele geçirilen bir akıllı telefon üzerinde doğrudan dolandırıcılık yapmasını kolaylaştıran yeni özellikler içeriyor.
Bu yeni Medusa çeşitleri hakkında bilmeniz gereken her şeyin yanı sıra kendinizi ve Android cihazlarınızı bankacılık truva atlarından nasıl koruyabileceğinizi burada bulabilirsiniz.
Kötü amaçlı uygulamalar sunmak için botnet’leri kullanma
Bir göre yeni rapor çevrimiçi dolandırıcılık yönetim firmasından CleafyBu yeni Medusa çeşitleri ilk olarak geçen yılın Temmuz ayında SMS kimlik avı veya SMS kullanan çeşitli kampanyalarda tespit edildi. vurucu Damlalık uygulamalarının yardımıyla kötü amaçlı yazılımı yandan yüklemek için.
Toplamda araştırmacılar, beşi şüpheli olmayan kullanıcılara kötü amaçlı uygulamalar dağıtmak için kullanılan botnet’lerle ilişkilendirilen 24 ayrı kampanya belirledi. Bazıları damlalık uygulamaları Bu kampanyalarda kullanılanlar şunları içerir: sahte Chrome tarayıcı5G bağlantı uygulaması ve 4K Sports adlı sahte bir yayın uygulaması.
Çünkü Medusa bir hizmet olarak kötü amaçlı yazılım Bilgisayar korsanlarının bankacılık truva atını dağıtmak için abonelik ücreti ödediği bu kampanya ve botnet’lerin tümü, komuta ve kontrol için bağlantılar getiren merkezi altyapısı tarafından yönetiliyor (C2) sunucu.
Bankacılık truva atını yüklemeyi kolaylaştırmak için Medusa’nın yaratıcıları onu daha da küçülttü ve artık kurulumdan sonra daha az izin istiyor. Ancak yine de Android’e güveniyor Erişilebilirlik Hizmetleri işlev görmek.
Bu bankacılık trojanının önceki sürümünden 17 komut kaldırılmış olsa da, kurbanın kişilerine erişme ve daha da yayılmak için kısa mesaj gönderme yeteneğini koruyor. Ancak, bu Medusa varyantlarına uygulamaları kaldırma, uygulamaların üzerine çizim yapma, siyah ekran kaplaması ayarlama ve ekran görüntüsü alma yeteneği veren bazı yeni komutlar var.
Bunlardan, ekran kaplaması Bunlardan biri özellikle tehlikelidir çünkü uzaktaki bir saldırgan tarafından, virüs bulaşmış bir akıllı telefonun arka planda kötü niyetli faaliyetler gerçekleştirilirken sanki kapatılmış gibi görünmesini sağlamak için kullanılabilir. Benzer şekilde Medusa’nın ekran görüntüsü özelliği, bilgisayar korsanlarına, virüs bulaşmış bir cihazdan şifreler gibi hassas bilgileri çalmanın kolay bir yolunu sağlar.
Daha küçük boyutu, onu kullanan bilgisayar korsanlarının saldırılarının kapsamını genişletirken daha fazla Android kullanıcısını hedef alabileceği anlamına geldiğinden, bu gelişmiş bankacılık trojanını yakından takip edeceğiz.
Android kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Medusa bankacılık truva atı genellikle damlalıklı uygulamalar aracılığıyla yayıldığından, akıllı telefonunuza yeni uygulamalar yüklerken çok dikkatli olmanız gerekir.
Sırasında yan yükleme uygulamaları kullanışlı olabilir, özellikle de APK dosyalarını güvenilir olmayan kaynaklardan indiriyorsanız, kötü amaçlı yazılım bulaşmasına yakalanmanın kolay bir yoludur. Bu nedenle resmi Android uygulama mağazalarına sadık kalmalısınız. Google Oyun mağazasıAmazon Appstore ve Samsung Galaxy Store.
Aynı zamanda şundan da emin olmak istersiniz: Google Play Koruması Mevcut tüm uygulamalarınızı ve indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara karşı taradığından Android telefonunuzda etkindir. Ekstra koruma için aşağıdakilerden birini kullanmayı da düşünebilirsiniz. en iyi Android antivirüs uygulamaları yanında.
Bankacılık truva atları, saldırılarında bunları kullanan bilgisayar korsanları için oldukça kazançlı olabilir; bu nedenle, bu özel tehdidin yakın zamanda ortadan kaybolmasını beklemeyin.