总部位于米兰的一家专门打击网络欺诈的公司 Clafy 发现美杜莎的新踪迹,一种针对 Android 智能手机的可怕银行木马。正如克里菲的调查所解释的那样,美杜莎的出现时间可以追溯到2020年。那一年,该恶意软件通过“恶意软件即服务”(MaaS) 产品以订阅方式提供。这种类型的服务允许网络犯罪分子付费租用恶意软件的访问权限。
也称为缠结机器人自去年夏天以来,该病毒一直处于不活跃状态。目前,该病毒卷土重来,在法国、意大利、美国、加拿大、西班牙、英国和土耳其等国家发起的攻击不断增加。报道称,这是法国和意大利袭击事件中首次发现美杜莎。
新的隐形版本美杜莎
Clafy 研究人员解释说,他们观察到“涉及特洛伊木马的新欺诈活动”2024 年 5 月的美杜莎。该病毒参与了 24 个不同的依靠短信网络钓鱼攻击的活动。这些操作包括传播恶意应用程序通过欺诈信息。这些应用程序包含植入式恶意软件。这些软件仅旨在在受害者的智能手机上安装其他病毒。操作结束后,美杜莎被安装到设备上。
根据 Clafy 的说法,该恶意软件已经相当进化自从他最后的战功以来。专家观察到“重大变化”在病毒的功能中。的到来“新的附属机构”使用该软件“可能促使开发人员创建不易检测到的变体,可能是为了在以前未探索的地理区域测试其可靠性”。这就是为什么美杜莎呼吁Android 权限少得多仅在 2023 年安装时。这种预防措施使黑客能够在雷达下飞行。然而,该木马仍然需要访问 Android 辅助服务。这些设置旨在帮助视障人士使用他们的设备。然而,许多应用程序利用这一点来窃取用户数据。此外,Medusa 仍然请求访问目录和 SMS 消息。
“通过减少权限数量,恶意软件在初始扫描期间变得不那么明显,有可能绕过自动安全检查和手动检查””,克里菲解释道。
该恶意软件现在具有新功能,例如能够截图在用户不知情的情况下或在应用程序之上叠加虚拟窗口。这些策略是经典银行木马武器库的一部分。一旦渗透到目标手机上,美杜莎就会尽一切努力获取银行详细信息。有了这些信息,黑客就可以进入您的帐户来抢劫您。
取景器中的法国
为了在网络攻击的源头分发欺诈性短信,网络犯罪分子总共依赖于五个僵尸网络。经过调查,克里菲意识到针对法国的攻击是由和 UNKN 僵尸网络。黑客显然已经开发出“具体活动”来困住法国人。该僵尸网络由一伙黑客运营,主要针对欧洲国家,特别是法国、意大利、西班牙和英国。美杜莎抵达法国之际,该国已经经历了一波持续的网络攻击。
来源 : 克莱菲
