Kampanja nazvana "Medusa“, omogućava sajber lopovima da napadaju naloge koristeći podmukle taktike, a da vlasnik telefona to ne shvata. Meduza postoji već neko vreme, ali stručnjaci su otkrili njenu novu varijantu.
 |
| Foto: Pixabay |
Prvi put otkriven u julu 2020., malver softver – poznat i kao TangleBot – može da čita osetljive tekstualne poruke, prati dugmad koja pritisnete, pravi snimke ekrana i snima telefonske pozive da bi konačno pristupio informacijama o vašem bankovnom računu.
Ova najnovija verzija ide korak dalje, sa mogućnošću da se "uhvati" ceo ekran, prema firmi za sajber bezbednost Cleary.
Na taj način prikazuje se crni ekran koji navodi žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli da prionu na posao.
- Dok se tačna svrha još uvek istražuje, ova funkcionalnost predstavlja potencijalnu pretnju: skrivanjem sadržaja ekrana, napadač može da ga koristi da maskira druge zlonamerne aktivnosti, objasnio je Kliri.
Napadi širom Evrope
Napad nije bio usmeren samo na korisnike Android-a u Velikoj Britaniji i SAD, već i u Kanadi, Francuskoj, Italiji, Španiji i Turskoj, prenosi N1.
Hakeri su došli na pametnu ideju da traže manje, ali bitnije dozvole.
- Minimiziranje potrebnih dozvola izbegava otkrivanje i čini ga benignijim, povećavajući njegovu sposobnost da ostane neotkriven u dužem vremenskom periodu.
Medusa se obično oslanja na phishing trikove da bi širila malver.
(The Sun)
Нема коментара:
Постави коментар