Search
Android malware botnet attack

טרויאני בנקאי מדוזה יכול לגנוב את הסיסמאות והמזומנים שלך – איך להישאר בטוח

כאשר טרויאני בנקאי פופולרי אנדרואיד מחשיך, זה בדרך כלל חדשות טובות – אבל לא במקרה הזה.

כפי שדווח על ידי BleepingComputer, לאחר כמעט שנה של שפל, הטרויאני הבנקאי של מדוזה חזר במספר קמפיינים המיועדים למשתמשי טלפונים אנדרואיד הטובים ביותר בארה"ב, בריטניה, קנדה, צרפת, איטליה, ספרד וטורקיה.

בעוד ש-Medusa כבר הייתה מסוכנת בעבר, גרסאות חדשות אלה דורשות פחות הרשאות וכוללות תכונות חדשות המקלות על תוכנות זדוניות לבצע הונאה ישירות בסמארטפון שנפגע.

הנה כל מה שאתה צריך לדעת על גרסאות מדוזה חדשות אלה יחד עם איך אתה יכול לשמור על עצמך ועל מכשירי האנדרואיד שלך מוגנים מפני סוסים טרויאניים בנקאיים.

שימוש ברשתות בוטים כדי לספק אפליקציות זדוניות

איור מסוגנן בעזרת מחשב של רובוטים כחולים מקושרים הממחישים את המבנה של רשת בוטנט.

על פי דוח חדש של חברת ניהול ההונאה המקוונת Cleafy, גרסאות מדוזה חדשות אלו זוהו לראשונה ביולי של השנה שעברה במספר קמפיינים שהשתמשו ב-SMS פישינג או Smishing כדי לטעון בצד את התוכנה הזדונית בעזרת אפליקציות טפטפות.

בסך הכל, החוקרים זיהו 24 קמפיינים נפרדים, כאשר חמישה מהם מיוחסים לרשתות בוטים ששימשו להעברת אפליקציות זדוניות למשתמשים תמימים. חלק מיישומי הטפטוף המשמשים בקמפיינים אלה כוללים דפדפן כרום מזויף, אפליקציית קישוריות 5G ואפליקציית סטרימינג מזויפת בשם 4K Sports.

מכיוון ש-Medusa היא הצעה של תוכנות זדוניות כשירות שבה האקרים משלמים דמי מנוי כדי לפרוס את הטרויאני הבנקאי, כל הקמפיינים והבוטנטים הללו מטופלים על ידי התשתית המרכזית שלה, שמביאה קישורים לשרת הפיקוד והשליטה שלו (C2).

טביעת רגל קטנה יותר אך מסוכנת אף יותר

תוכנה זדונית אנדרואיד בטלפון

כדי להקל על התקנת הטרויאן הבנקאי שלהם, היוצרים של מדוזה הקטן אותו עוד יותר, וכעת הוא מבקש פחות הרשאות לאחר ההתקנה. עם זאת, הוא עדיין מסתמך על שירותי הנגישות של אנדרואיד כדי לתפקד.

בעוד 17 פקודות הוסרו מהגרסה הקודמת של הטרויאני הבנקאי הזה, הוא שומר על יכולתו לגשת לאנשי הקשר של הקורבן ולשלוח הודעות טקסט כדי להתפשט עוד יותר. עם זאת, ישנן כמה פקודות חדשות המעניקות לגרסאות המדוזה הללו את היכולת להסיר אפליקציות, לצייר מעל אפליקציות, להגדיר שכבת מסך שחור ולצלם צילומי מסך.

מבין אלה, שכבת-העל המסך אחת מסוכנת במיוחד מכיוון שהיא יכולה לשמש תוקף מרוחק כדי לגרום לסמארטפון נגוע להיראות כאילו הוא כבוי בזמן שפעולות זדוניות מבוצעות ברקע. כמו כן, יכולת צילום המסך של מדוזה מספקת להאקרים דרך קלה לגנוב מידע רגיש כמו סיסמאות ממכשיר נגוע.

אנו נעקוב מקרוב אחר הטרויאני הבנקאי המשופר הזה מכיוון שגודלו הקטן יותר פירושו שההאקרים המשתמשים בו יוכלו להרחיב את היקף ההתקפות שלהם תוך התמקדות עוד יותר במשתמשי אנדרואיד.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד

יד מחזיקה טלפון בכניסה מאובטחת

מכיוון שהטרויאן הבנקאי של מדוזה מופץ לעתים קרובות באמצעות אפליקציות טפטפות, עליך להיות זהיר במיוחד בעת התקנת אפליקציות חדשות בטלפון החכם שלך.

בעוד שהטעינת צד עשויה להיות נוחה, זו דרך קלה להיתקל בזיהום מגעיל בתוכנה זדונית, במיוחד אם אתה מוריד את קבצי ה-APK שלהם ממקורות פחות אמינים. מסיבה זו, עליך להיצמד לחנויות אפליקציות אנדרואיד רשמיות כמו חנות Google Play, Amazon Appstore ו-Samsung Galaxy Store.

במקביל, אתה גם רוצה לוודא ש-Google Play Protect מופעל בטלפון האנדרואיד שלך מכיוון שהוא סורק את כל האפליקציות הקיימות שלך וכל האפליקציות החדשות שאתה מוריד לאיתור תוכנות זדוניות. להגנה נוספת, ייתכן שתרצה לשקול להשתמש באחת מאפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד לצדה.

סוסים טרויאניים בנקאיים יכולים להיות משתלמים למדי עבור האקרים שמשתמשים בהם בהתקפות שלהם, אז אל תצפה שהאיום הספציפי הזה ייעלם בקרוב.

דילוג לתוכן