Przejdź na

1700 zainfekowanych telefonów z Androidem. Wystarczył niecały miesiąc

Medusa to kolejny trojan bankowy na Androida, który zyskuje popularność. Jak wynika z analiz, w dużej mierze działa analogicznie do oprogramowania FluBot, a skuteczne kampanie pozwoliły atakującym dotrzeć do ponad 1700 telefonów w niecały miesiąc.

smartfon androidSmartfon z Androidem
Źródło zdjęć: © Dobreprogramy.pl
Oskar Ziomek
Oskar Ziomek

Medusa opisywana jest przez zespół analityków z ThreatFabric jako oprogramowanie podobne do trojana FluBot, ale co do zasady tożsame z TangleBot (mimo, że niektórzy twierdzą, że są to dwie różne rodziny). Pierwsze przypadki infekcji zostały zidentyfikowane jeszcze w 2020 roku, ale po najnowszych aktualizacjach oprogramowanie zyskało dodatkowe opcje i ponownie może być poważnym zagrożeniem.

Ciekawostką stosowaną przez atakujących od stycznia 2022 roku jest wykorzystanie mechanizmu automatycznego odpowiadania na powiadomienia push w Androidzie. Dzięki manipulacji kodem, trojan jest w stanie zmieniać treść powiadomień bez wiedzy użytkownika, a w praktyce nawet na nie odpowiadać. Możliwy scenariusz to na przykład udostępnianie w imieniu użytkownika linków phishingowych przez social media (w ramach odpowiedzi na wyskakujące powiadomienie z aplikacji).

Dzień Bezpiecznego Internetu 2022: oto 5 najważniejszych kwestii
Dzień Bezpiecznego Internetu 2022: oto 5 najważniejszych kwestii

Na tę chwilę pisze się o realnym zagrożeniu jedynie za granicą, a jako przykład podaje kampanię FLUDHL, w ramach której w 24 dni udało się zainfekować przeszło 1700 telefonów. Równolegle prowadzonych kampanii jest jednak więcej, a pojawienie się zagrożenia także w Polsce - zapewne tylko kwestią czasu. Niedawno analogiczne rozszerzenie zasięgu ataków obserwowaliśmy na przykładzie trojana bankowego BRATA.

Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥