Британци и Американци упозорени су на опасан банковни напад усмерен на кориснике Андроида. Кампања названа “Медуза” омогућује кибернетичким лоповима да нападну рачуне користећи подмукле тактике, да власник телефона то не схвати.
Медуза постоји већ неко време, али стручњаци су открили њену нову варијанту.
Први пут откривен 2020. године, малвер софтвер – познат и као ТанглеБот – способан је читати осетљиве текстуалне поруке, пратити типке које стишћете, снимати снимке заслона и снимати телефонске позиве како би у коначници дошао до података о вашем банковном рачуну.
Ова последња верзија иде корак даље. Има могућност “хватања” целог заслона, према фирми за кибернетичку безбједност Cleary.
На тај начин приказује се црни екран који заварава жртве да помисле да је њихов уређај искључен како би хакери могли прионути на посао.
„Иако тачна сврха остаје под истрагом, ова функционалност представља потенцијалну пријетњу. Скривањем садржаја заслона, нападач може то искористити за маскирање других злонамјерних активности“ објаснио је Cleary.
„Напад није био усмјерен само на кориснике Андроида у Великој Британији и САД. Примећен је и у Канади, Француској, Италији, Шпанији и Турској. Хакери су дошли на лукаву идеју тражења мање, али више битних дозвола. Најновија варијанта Медузе показује стратешки помак према олакшаном приступу“, наставио је Cleary.
Минимизирањем потребних допуштења избегава се откривање и чини се бенигнијим, повећавајући његову способност да буде неоткривен дуже вријеме.
Медуза се обично ослања на психолошке трикове за ширење злонамерног софтвера.