1700 zainfekowanych telefonów z Androidem. Wystarczył niecały miesiąc!

Medusa to kolejny trojan bankowy na Androida, który zyskuje popularność. Jak wynika z analiz, w dużej mierze działa analogicznie do oprogramowania FluBot, a skuteczne kampanie pozwoliły atakującym dotrzeć do ponad 1700 telefonów w niecały miesiąc.

Medusa opisywana jest przez zespół analityków z ThreatFabric jako oprogramowanie podobne do trojana FluBot, ale co do zasady tożsame z TangleBot (mimo, że niektórzy twierdzą, że są to dwie różne rodziny). Pierwsze przypadki infekcji zostały zidentyfikowane jeszcze w 2020 roku, ale po najnowszych aktualizacjach oprogramowanie zyskało dodatkowe opcje i ponownie może być poważnym zagrożeniem.

Ciekawostką stosowaną przez atakujących od stycznia 2022 roku jest wykorzystanie mechanizmu automatycznego odpowiadania na powiadomienia push w Androidzie. Dzięki manipulacji kodem, trojan jest w stanie zmieniać treść powiadomień bez wiedzy użytkownika, a w praktyce nawet na nie odpowiadać. Możliwy scenariusz to na przykład udostępnianie w imieniu użytkownika linków phishingowych przez social media (w ramach odpowiedzi na wyskakujące powiadomienie z aplikacji).

Na tę chwilę pisze się o realnym zagrożeniu jedynie za granicą, a jako przykład podaje kampanię FLUDHL, w ramach której w 24 dni udało się zainfekować przeszło 1700 telefonów. Równolegle prowadzonych kampanii jest jednak więcej, a pojawienie się zagrożenia także w Polsce – zapewne tylko kwestią czasu. Niedawno analogiczne rozszerzenie zasięgu ataków obserwowaliśmy na przykładzie trojana bankowego BRATA.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *