Kampanja nazvana “Meduza“, omogućava sajber lopovima da napadaju naloge koristeći podmukle taktike, a da vlasnik telefona to ne shvata.
Meduza postoji već neko vrijeme, ali stručnjaci su otkrili njenu novu varijantu.
Prvi put otkriven u julu 2020., malver softver – poznat i kao TangleBot – može da čita osjetljive tekstualne poruke, prati dugmad koja pritisnete, pravi snimke ekrana i snima telefonske pozive da bi konačno pristupio informacijama o vašem bankovnom računu.
Ova najnovija verzija ide korak dalje, sa mogućnošću da se “uhvati” cijeli ekran, prema firmi za sajber bezbjednost Cleary.
Na taj način prikazuje se crni ekran koji navodi žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli da prionu na posao.
– Dok se tačna svrha još uvijek istražuje, ova funkcionalnost predstavlja potencijalnu prijetnju: skrivanjem sadržaja ekrana, napadač može da ga koristi da maskira druge zlonamjerne aktivnosti, objasnio je Kliri.
Napadi širom Evrope
Napad nije bio usmjeren samo na korisnike Android u Velikoj Britaniji i SAD, već i u Kanadi, Francuskoj, Italiji, Španiji i Turskoj, prenosi N1.
Hakeri su došli na pametnu ideju da traže manje, ali bitnije dozvole.
– Minimiziranje potrebnih dozvola izbjegava otkrivanje i čini ga benignijim, povećavajući njegovu sposobnost da ostane neotkriven u dužem vremenskom periodu.
Medusa se obično oslanja na phishing trikove da bi širila malver, piše N1.