Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Nowy trojan bankowy atakuje w 7 krajach

28 czerwiec 2024

Nowy trojan bankowy atakuje w 7 krajach
Jemioło Damian

Jemioło Damian

Cyberprzestępcy stworzyli nową wersję trojana Medusa, który atakuje użytkowników bankowości mobilnej w Kanadzie, Francji, Włoszech, Hiszpanii, Turcji, Wielkiej Brytanii i USA. Trojan, zaktualizowany o nowe funkcje, zagraża bezpieczeństwu finansowemu użytkowników.

Dobroczynnie NTHW

Trojan bankowy atakuje

W maju 2024 r. eksperci ds. bezpieczeństwa odkryli nową wersję trojana Medusa, która atakuje użytkowników bankowości mobilnej w siedmiu krajach, tj. w Kanadzie, Francji, Włoszech, Hiszpanii, Turcji, Wielkiej Brytanii i Stanach Zjednoczonych. 

Trojan ten jest znany również jako TangleBot i po raz pierwszy został zidentyfikowany w lipcu 2020 r. w Turcji. Od tamtej pory zyskał na popularności i rozprzestrzenił się na inne regiony, stając się poważnym zagrożeniem dla użytkowników bankowości mobilnej.

Nowa wersja Medusy wyposażona jest w „lekką” konfigurację uprawnień, co pozwala jej unikać wykrycia. Trojan ma zdolność wyświetlania pełnoekranowych nakładek, które podszywają się pod legalne aplikacje bankowe, umożliwiając przechwytywanie danych logowania. Ponadto może zdalnie odinstalowywać aplikacje, co jeszcze bardziej utrudnia wykrycie przez użytkownika.

Medusa wykorzystuje zaawansowane techniki, takie jak czytanie wiadomości SMS, logowanie naciśnięć klawiszy, robienie zrzutów ekranu, nagrywanie rozmów telefonicznych oraz udostępnianie ekranu urządzenia w czasie rzeczywistym. Te funkcje pozwalają cyberprzestępcom na przechwytywanie poufnych danych i dokonywanie nieautoryzowanych transakcji finansowych.

Jak trojan Medusa jest dystrybuowany?

Medusa jest rozprzestrzeniana za pomocą aplikacji typu dropper, które podszywają się pod aktualizacje oprogramowania. Cyberprzestępcy wykorzystują również legalne usługi, takie jak Telegram i X, do przechwytywania serwerów command-and-control (C2), co pozwala im na zdalne kontrolowanie zainfekowanych urządzeń.

Jedną z istotnych zmian w nowej wersji trojana jest zmniejszenie liczby wymaganych uprawnień, co zmniejsza ryzyko wykrycia przez użytkowników. Jednak nadal wymaga ona dostępu do API usług dostępności Androida, co pozwala na ukrywanie swojej obecności i manipulowanie innymi uprawnieniami bez wiedzy użytkownika.

Ochrona przed zagrożeniem

Aby zminimalizować ryzyko infekcji, użytkownicy powinni:

  • Unikać pobierania aplikacji z nieznanych źródeł;

  • Regularnie aktualizować oprogramowanie na swoich urządzeniach;

  • Stosować aplikacje antywirusowe i zabezpieczające, które mogą wykrywać i blokować złośliwe oprogramowanie;

  • Zachować ostrożność podczas otwierania wiadomości e-mail i SMS-ów od nieznanych nadawców.

Nowa wersja trojana Medusa stanowi poważne zagrożenie dla użytkowników bankowości mobilnej w siedmiu krajach. Zaktualizowane funkcje i zaawansowane techniki ataku sprawiają, że jest on trudniejszy do wykrycia i bardziej niebezpieczny. 

Użytkownicy powinni zachować czujność i podejmować odpowiednie środki ostrożności, aby chronić swoje dane osobowe i finansowe przed cyberprzestępcami.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności