حساب‌های مالی کاربران اندروید در آمریکا با بازگشت این تروجان بانکی در معرض خطر قرار گرفته است

تروجان بانکی Medusa پس از یک سال دوری از رادارهای محققان، به اندروید بازگشته است. طبق گزارش BleepingComputer، کمپین‌های جدیدی در ایالات متحده، فرانسه، ایتالیا، کانادا، اسپانیا، انگلستان و ترکیه مشاهده شده است.

فعالیت جدید در ماه مه آغاز شده و به طور بالقوه جدی است زیرا این بدافزار می‌تواند تراکنش‌های تأیید نشده را از تلفن‌های آلوده آغاز کند.

Medusa همچنین می‌تواند کلیدهایی را که تایپ می‌کنید ردیابی کند، صفحه را کنترل کند و پیام‌های متنی را دستکاری کند. Medusa همچنین از صفحه نمایش عکس می‌گیرد و برای فریب قربانیان احتمالی، روی کل صفحه نمایش می‌پوشاند. همانطور که BleepingComputer می‌گوید: «به طور کلی، عملیات تروجان بانکی موبایل Medusa به نظر می‌رسد دامنه هدف خود را گسترش داده و مخفی‌تر می‌شود و زمینه را برای استقرار گسترده‌تر و تعداد قربانیان بیشتر فراهم می‌کند.» کمپین‌های فعلی کاربران بهترین تلفن‌های اندرویدی را در کشورهای ذکر شده هدف قرار داده‌اند.

مسئله بدتر این است که نسخه جدید Medusa، نسخه‌ای سبک‌تر و فشرده‌تر است که به مجوزهای کمتری برای خرابکاری نیاز دارد. به گفته شرکت مدیریت کلاهبرداری آنلاین Cleafy، کسانی که Medusa را نوشته‌اند، 17 دستور را از نسخه قبلی بدافزار حذف کرده و پنج دستور را اضافه کرده‌اند. برنامه‌های مورد استفاده برای انداختن بدافزار روی تلفن‌های اندرویدی شامل یک مرورگر کروم جعلی، یک برنامه اتصال 5G و یک برنامه پخش جریانی به نام 4K Sports است. اگر هر یک از این برنامه‌ها را روی تلفن خود دارید، فوراً آنها را حذف کنید.

خوشبختانه، هیچ یک از برنامه‌های dropper که برای توزیع بدافزار استفاده می‌شوند در فروشگاه Google Play مشاهده نشده‌اند. می‌توان این استدلال را مطرح کرد که Medusa به دلیل اینکه اندروید به کاربران اجازه می‌دهد برنامه‌ها را به صورت جانبی بارگیری کنند، اجازه داده است حساب‌های مالی کاربران اندروید را خالی کند. اما نگران‌کننده‌تر این است که Cleafy شاهد پیوستن مجرمان سایبری بیشتری به این عملیات بدافزار اندروید به عنوان سرویس (MaaS) است که به روش‌های جدیدتر و سخت‌تر برای شناسایی و ایجاد بدافزار اجازه می‌دهد. عملیات MaaS عملیاتی است که در آن هکر برای استفاده از تروجان هزینه پرداخت می‌کند.

و وقتی به روش‌هایی فکر می‌کنید که Medusa می‌تواند از تلفن شما اسکرین شات بگیرد، ضربه‌های کلید شما را بخواند یا از پوشش‌هایی روی صفحه برای فریب شما برای تایپ رمز عبورتان در جایی که واقعاً وجود ندارد استفاده کند، این یک تهدید جدی است که شرکت‌های امنیتی باید به نظارت خود ادامه دهند. یک روکش همچنین می‌تواند صفحه نمایش تلفن شما را سیاه کند و شما را به این فکر بیاندازد که تلفن شما خاموش است در حالی که اقدامات شرورانه در پس‌زمینه در حال انجام است.

اولین کاری که می‌توانید برای کمک به خودتان انجام دهید این است که از نصب برنامه‌های جانبی خودداری کنید. اگرچه گوگل همیشه نتوانسته از فروشگاه Play در برابر بدافزارها محافظت کند، اما زمانی که برنامه‌ها را به صورت جانبی روی دستگاه اندرویدی خود بارگیری می‌کنید، احتمال قربانی شدن یک تروجان مانند Medusa افزایش می‌یابد.