Virusi Medusa fshin llogaritë bankare të përdoruesve të Android

Virusi Medusa i lejon hajdutët kibernetikë të sulmojnë llogaritë duke përdorur taktika të fshehta pa e kuptuar pronari i telefonit.

Medusa ekziston prej kohësh, por ekspertët kanë zbuluar një variant të ri të saj.

I zbuluar për herë të parë në korrik 2020, malware – i njohur gjithashtu si TangleBot – është i aftë të lexojë mesazhe tekstuale të ndjeshme, të gjurmojë goditjet e tasteve, të marrë pamje nga ekrani dhe të regjistrojë telefonata për të hyrë në fund të informacionit për llogarinë tuaj bankare.

Ky version i fundit shkon një hap më tej, me aftësinë për të “rrëmbyer” të gjithë ekranin, sipas firmës së sigurisë kibernetike Cleary.

Kjo shfaq një ekran të zi që i mashtron viktimat që të mendojnë se pajisja e tyre është e fikur në mënyrë që hakerët të mund të shkojnë në punë.

“Ndërsa qëllimi i saktë mbetet nën hetim, ky funksion përbën një kërcënim të mundshëm: duke fshehur përmbajtjen e ekranit, një sulmues mund ta përdorë atë për të maskuar aktivitete të tjera keqdashëse,” shpjegoi Cleary, raportoi The Sun.

Sulmet në të gjithë Evropën

Sulmi synonte jo vetëm përdoruesit e Android në Mbretërinë e Bashkuar dhe SHBA, por edhe Kanada, Francë, Itali, Spanjë dhe Turqi.

Hakerët dolën me idenë e zgjuar për të kërkuar më pak leje, por më thelbësore.

“Varianti i fundit Medusa tregon një zhvendosje strategjike drejt lehtësisë së aksesit,” vazhdoi Cleary.

“Minimizimi i lejeve të kërkuara shmang zbulimin dhe e bën atë të duket më beninj, duke rritur aftësinë e tij për të qëndruar i pazbuluar për periudha më të gjata kohore.”

Medusa zakonisht mbështetet në truket e phishing për të përhapur malware.

Më shpesh gjendet në të ashtuquajturat aplikacione pikatore, të cilat shkarkohen nga burime jo të besueshme. Këto ndonjëherë mund të shfaqen në sulme “smishing”, të cilat janë mesazhe të rreme SMS të krijuara për t’ju mashtruar për të instaluar diçka në telefonin tuaj.

Ndër aplikacionet e dyshimta të shpërndara nga Medusa këtë herë janë aplikacionet e rreme të Google Chrome dhe lidhjes 5G, si dhe një aplikacion transmetimi i quajtur 4K Sports.