Trojanac se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD.
Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbjednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje traže manje dozvola i dolaze sa novim funkcijama, kao što je mogućnost prikaza preklapanja preko cijelog ekrana i daljinskog deinstaliranja aplikacija.
Meduza, takođe poznata kao TenglBot, je sofisticirani Android malver koji je prvi put otkriven u julu 2020.
Malver može da čita i manipuliše SMS porukama, bilježi pritiske na tastere, pravi snimke ekrana, snima pozive i obavlja neovlašćene transfere sredstava korišćenjem preklapajućih napada za krađu bankarskih kredencijala.
Značajna promjena je smanjenje broja dozvola koje se traže, očigledno da se smanje šanse za otkrivanje. I dalje je potreban Androidov API za usluge pristupačnosti, koji omogućava malveru da krišom omogući druge dozvole po potrebi i tako izbjegne izazivanje sumnje korisnika.
Druga promjena je mogućnost preklapanja crnim ekranom ekrana žrtvinog uređaja kako bi se ostavio utisak da je uređaj zaključan ili isključen, dok se koristi za obavljanje zlonamjernih aktivnosti.
Kada je riječ o širenju Meduze, sajber kriminalci se obično oslanjaju na isprobane pristupe kao što je phishing. Međutim, primijećeno je da se u novim talasima infekcija malver širi putem droper aplikacija preuzetih iz nepouzdanih izvora.
-Geografski, malver se širi u nove regione, kao što su Italija i Francuska, što ukazuje na namjeru da se diversifikuje skup žrtava i proširi površina napada – navodi iz Cleafy tima, prenosi B92.
Najnovije vijesti Srpskainfo i na Viberu