Az utóbbi időben sajnálatos módon egyre többször számolunk be valamilyen új, vagy megújult mobilos vírusokról, melyekkel egyaránt célozzák az iOS és az Android készülékeket. Mivel ez utóbbi egy nyíltabb rendszer, így az észlelések és a támadások száma is magasabb, ezért érdemes fokozottan odafigyelni, hogy mire kattint, vagy mit tölt le az ember.

A ThreatFabric szakembereinek legújabb jelentése szerint például az utóbbi időben egyre jobban terjedni látszik Androidon a Medusa nevű banki adatokat célzó trójai. A vírus ugyan nem egy mai csirke (korábban TangleBot), a jelentések szerint a csalók újabb, modernebb módszerekkel veszik célba az áldozatokat, akiknek a készülékére SMS-üzenetek formájában juttatják el a kártevőt.

Ezeket az üzeneteket általában a DHL futárcégnek álcázva küldik, de gyakori, hogy telepítendő Android-frissítésnek adják ki magukat, ugyanakkor előfordulnak Flash Player, Amazon Locker, Video Player, vagy Purolator alkalmazásoknak álcázott SMS-ek is. Ezeket az áldozat maga kattintja le, amivel a készülék is megfertőződik.

A Medusa ezután az Android „Accessibility” funkcióját használva úgy hajthat végre különböző műveleteket, mintha ő lenne a valódi felhasználó.

Ez azt jelenti, hogy a támadó távolról átveheti a telefon fölött az irányítást, beléphet néhány alkalmazásba, képernyőképeket csinálhat, megnyithatja az értesítéseket, vagy használhatja a HOME és a BACK gombokat. Ezeket az akciókat pedig arra használják, hogy banki alkalmazásokból szerezzenek hitelesítő adatokat.

A ThreatFabricnak sikerült hozzáférést szereznie a kártevő backend adminisztrációs paneléhez, és megállapította, hogy a fertőzött eszközön futó bármely banki alkalmazás bármely mezőjét szerkeszthetik. Ez azt jelenti, hogy tulajdonképpen bármilyen banki platformot célba tudnak venni hamis adathalász bejelentkezési űrlapokkal, vagyis senki sincsen biztonságban.

A kártevő Észak-Amerika mellett Európa szerte egyre gyorsabban terjed, amit kizárólag úgy lehet kivédeni, ha nem töltünk le semmilyen ismeretlen forrásból származó programot, illetve nem kattintunk semmilyen gyanús SMS-üzenetben kapott linkre. Ellenkező esetben félő, hogy kifosztják a bankszámlánkat.

via – Bleeping Computer

Fenyeget a Meta: Leállhat a Facebook és az Instagram Európában