Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Оновлений троян Medusa знову з'явився в кількох країнах і став більш небезпечним і непомітним

15:43 27.06.2024 |

Новини IT

 

Після приблизно року затишшя, банківський троян Medusa для Android знову з'явився на радарі дослідників безпеки. Компанія Cleafy Threat Intelligence виявила свіжі кампанії, націлені на користувачів у Канаді, Франції, Італії, Італії, Іспанії, Туреччині, Великій Британії та США. Атакуючі використовують компактніші варіанти шкідливого ПЗ, що дає їм змогу діяти більш непомітно.

Medusa, також відомий як TangleBot, являє собою банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Він був виявлений 2020 року і надає зловмисникам потужні інструменти для віддаленої ініціації несанкціонованих фінансових операцій із заражених телефонів. Серед його функцій - запис натискань кнопок, управління екраном і маніпуляції з текстовими повідомленнями.

Нові кампанії Medusa почалися в травні 2024 року. Це перша активність трояна з липня 2023 року. На відміну від інших шкідливих програм із таким самим ім'ям, Medusa - це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені варіанти трояна компактніші та вимагають менше дозволів для виконання тих самих шкідливих дій на заражених Android-пристроях. Вони також мають нові функції, такі як накладення повноекранних вікон і захоплення скриншотів, що робить троян ще потужнішим. Він може ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.

Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android і змусити їх встановлювати шкідливе ПЗ. Вони поширюють його через додатки-дропери, включно з підробленим браузером Chrome і додатком для стримінгу 4K Sports.

Повідомляється, що наразі Cleafy Threat Intelligence не виявила жодного застосунку-дропера для троянського вірусу Medusa в Google Play Store. Заходи безпеки Google, схоже, ефективно виконують свою роботу. Це означає, що ви в безпеці, поки не завантажуєте і не встановлюєте сумнівні застосунки з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбезпечніше завантажувати застосунки тільки з офіційних магазинів застосунків та офіційних сайтів компаній.

За матеріалами: gagadget.com
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
41,9048
 0,0777
0,19
EUR
1
43,9581
 0,0438
0,10

Курс обміну валют на сьогодні, 10:02
  куп. uah % прод. uah %
USD 41,6212  0,10 0,23 42,2392  0,12 0,28
EUR 43,5864  0,14 0,32 44,3176  0,09 0,21

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,8850  0,05 0,12 41,9050  0,05 0,13
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес