Britanci i Amerikanci upozoreni su na opasan bankovni napad usmeren na korisnike Androida. Kampanja nazvana “Meduza” omogućuje kibernetičkim lopovima da napadnu račune koristeći podmukle taktike, da vlasnik telefona to ne shvati.
Meduza postoji već neko vreme, ali stručnjaci su otkrili njenu novu varijantu.
Prvi put otkriven 2020. godine, malver softver – poznat i kao TangleBot – sposoban je čitati osetljive tekstualne poruke, pratiti tipke koje stišćete, snimati snimke zaslona i snimati telefonske pozive kako bi u konačnici došao do podataka o vašem bankovnom računu.
Ova poslednja verzija ide korak dalje. Ima mogućnost “hvatanja” celog zaslona, prema firmi za kibernetičku bezbjednost Cleary.
Na taj način prikazuje se crni ekran koji zavarava žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli prionuti na posao.
„Iako tačna svrha ostaje pod istragom, ova funkcionalnost predstavlja potencijalnu prijetnju. Skrivanjem sadržaja zaslona, napadač može to iskoristiti za maskiranje drugih zlonamjernih aktivnosti“ objasnio je Cleary.
„Napad nije bio usmjeren samo na korisnike Androida u Velikoj Britaniji i SAD. Primećen je i u Kanadi, Francuskoj, Italiji, Španiji i Turskoj. Hakeri su došli na lukavu ideju traženja manje, ali više bitnih dozvola. Najnovija varijanta Meduze pokazuje strateški pomak prema olakšanom pristupu“, nastavio je Cleary.
Minimiziranjem potrebnih dopuštenja izbegava se otkrivanje i čini se benignijim, povećavajući njegovu sposobnost da bude neotkriven duže vrijeme.
Meduza se obično oslanja na psihološke trikove za širenje zlonamernog softvera.