Британци и Американци упозорени су на опаки банковни напад усмјерен на кориснике Андроида.
Кампања названа “Медуза” омогућује кибернетичким лоповима да нападну рачуне користећи подмукле тактике, да власник телефона то не схвати.
Медуза постоји већ неко вријеме, али стручњаци су открили њезину нову варијанту.
Први пут откривен 2020., малвер софтвер – познат и као ТанглеБот – способан је читати осјетљиве текстуалне поруке, пратити гумбе које стишћете, снимати снимке заслона и снимати телефонске позиве како би у коначници дошао до података о вашем банковном рачуну.
Ова посљедња верзија иде корак даље, с могућношћу “хватања” цијелог заслона, према фирми за кибернетичку сигурност "Cleary", а преноси "The Sun".
На тај начин приказује се црни екран који заварава жртве да помисле да је њихов уређај искључен како би хакери могли прионути на посао.
- Иако тачна сврха остаје под истрагом, ова функционалност представља потенцијалну пријетњу: скривањем садржаја заслона, нападач може то искористити за маскирање других злонамјерних активности, објаснио је "Cleary".
- Напад није био усмјерен само на кориснике Андроида у Великој Британији и САД-у, већ и у Канади, Француској, Италији, Шпанији и Турској.
Хакери су дошли на лукаву идеју тражења мање, али више битних дозвола.
Најновија варијанта Медузе показује стратешки помак према олакшаном приступу, наставио је "Cleary".
Минимизирањем потребних допуштења избјегава се откривање и чини се бенигнијим, повећавајући његову способност да буде неоткривен дуже вријеме.
Медуза се обично ослања на фишинг трикове за ширење злонамјерног софтвера.