Medusa bankacılık truva atı, araştırmacıların radar ekranlarında bir yıl kaldıktan sonra Android’e geri döndü. Buna göre BleepingBilgisayar, ABD, Fransa, İtalya, Kanada, İspanya, İngiltere ve Türkiye’de yeni kampanyalar görüldü. Yeni etkinlik mayıs ayında başladı ve potansiyel olarak ciddi çünkü kötü amaçlı yazılım, virüslü telefonlardan onaylanmamış işlemler başlatabiliyor.

Medusa ayrıca yazdığınız tuşları takip edebilir, ekranı kontrol edebilir ve metin mesajlarını değiştirebilir. Medusa ayrıca potansiyel kurbanları kandırmak için ekran görüntüleri çekecek ve tam ekrana katmanlar yerleştirecek. BleepingComputer’ın belirttiği gibi, “Genel olarak, Medusa mobil bankacılık truva atı operasyonu, hedefleme kapsamını genişletiyor ve daha gizli hale geliyor, daha geniş çaplı dağıtıma ve daha yüksek sayıda kurban sayısına zemin hazırlıyor gibi görünüyor.” Mevcut kampanyalar şu kullanıcıları hedefliyor: en iyi Android telefonlar Yukarıda belirtilen ülkelerde.

Daha da kötüsü, Medusa’nın yeni sürümü ortalığı kasıp kavurmak için daha az izin gerektiren daha hafif, daha kompakt bir sürüm. Çevrimiçi dolandırıcılık yönetim şirketi Cleafy’ye göre Medusa’yı yazanlar, kötü amaçlı yazılımın önceki sürümünden 17 komutu kaldırıp beş tane ekledi. Kötü amaçlı yazılımı Android telefonlara bırakmak için kullanılan uygulamalar arasında sahte bir Chrome tarayıcı, 5G bağlantı uygulaması ve 4K Sports adlı bir yayın uygulaması yer alıyor. Telefonunuzda bu uygulamalardan herhangi biri varsa hemen silin.

Neyse ki, kötü amaçlı yazılımı dağıtmak için kullanılan damlatıcı uygulamaların hiçbiri Google Play Store’da görülmedi; Android, kullanıcıların uygulamaları dışarıdan yüklemesine izin verdiği için Medusa’nın Android kullanıcılarının finansal hesaplarını boşaltmasına izin verildiği iddiası yapılabilir. Ancak daha da endişe verici olanı, Cleafy’nin, Android’in bu hizmet olarak kötü amaçlı yazılım (MaaS) operasyonuna daha fazla siber suçlunun katılarak kötü amaçlı yazılımı dağıtmanın daha yeni ve tespit edilmesi daha zor yollarının keşfedilip oluşturulmasına olanak sağladığını görmesidir. MaaS işlemi, bilgisayar korsanının truva atını kullanma karşılığında ücret ödediği işlemdir

Ve Medusa’nın telefonunuzun ekran görüntüsünü alabileceğini, tuş vuruşlarınızı okuyabileceğini veya şifrenizi ait olmadığınız bir yere yazmanız için sizi kandırmak için ekrandaki katmanları kullanabileceğini düşündüğünüzde, bu güvenlik açısından ciddi bir tehdittir. Firmaların izlemeye devam etmesi gerekiyor. Bir kaplama aynı zamanda telefonunuzun ekranını karartabilir ve arka planda hain eylemler gerçekleşirken telefonunuzun kapalı olduğunu düşünmenize neden olabilir.

Kendinize yardımcı olmak için yapabileceğiniz ilk şey, uygulamaları başka yere yüklemeyi durdurmaktır. Google, Play Store’u kötü amaçlı yazılımlardan her zaman koruyamamış olsa da, uygulamaları Android cihazınıza yüklediğinizde Medusa gibi bir truva atının kurbanı olma şansınız artar.



telefon-1