„Medusa Mobile“ kenkėjiška programa kelia grėsmę internetinei bankininkystei

Vis labiau tarpusavyje susijusiame pasaulyje mobilieji įrenginiai tapo nepakeičiami. Tačiau šis ryšys taip pat sukelia pažeidžiamumą, ypač dėl kenkėjiškos programinės įrangos, pvz., Medusa Mobile Malware. Štai ką reikia žinoti apie šią sudėtingą „Android“ grėsmę.

Kas yra Medusa Mobile kenkėjiška programa?

Medusa Mobile Malware arba TangleBot yra labai pažangi Android kenkėjiška programa, skirta finansiniams subjektams. Pirmą kartą aptikta 2020 m. liepos mėn., ji iš pradžių buvo skirta naudotojams Turkijoje, bet nuo to laiko išplėtė savo pasiekiamumą visame pasaulyje, įskaitant tokias šalis kaip Kanada, Prancūzija, Italija, Ispanija, Turkija, JK ir JAV. Kenkėjiška programa pirmiausia skirta pavogti neskelbtinus naudotojų duomenis. informacija ir finansiniai duomenys, naudojant sudėtingus metodus, siekiant išvengti užkrėstų įrenginių aptikimo ir išlaikyti jų patvarumą.

Ko nori Medusa Mobile kenkėjiška programa?

Pagrindinis Medusa Mobile Malware tikslas yra finansinė nauda. Tai pasiekiama pavogdama banko kredencialus ir kitą neskelbtiną informaciją. Medusa gali skaityti SMS žinutes, registruoti klavišų paspaudimus, užfiksuoti ekrano kopijas, įrašyti skambučius ir bendrinti įrenginio ekraną realiuoju laiku. Viena iš pavojingiausių jos savybių yra galimybė atlikti neteisėtus lėšų pervedimus naudojant perdangos atakas, kai per teisėtas banko programas rodomas netikras prisijungimo ekranas, kad būtų užfiksuoti vartotojo kredencialai.

Be to, „Medusa“ gali nuotoliniu būdu pašalinti programas ir naudoti lašinamąsias programas, kad galėtų skleisti save, apsimesdama netikrais atnaujinimais. Teisėtų paslaugų, pvz., „Telegram“ ir „X“, naudojimas kaip komandų ir valdymo (C2) serverių „dead drop“ sprendinių naudojimas dar labiau iliustruoja sudėtingą kenkėjiškos programos požiūrį į duomenų išfiltravimą.

Kas nutinka, kai vartotojai susiduria su Medusa Mobile kenkėjiška programa?

Vartotojo duomenims ir privatumui labai pažeidžiamas pavojus, kai įrenginys užkrėstas Medusa Mobile kenkėjiška programa. Štai kas paprastai nutinka:

1. Pradinė infekcija : Medusa dažnai plinta per sukčiavimo atakas arba iš nepatikimų šaltinių atsisiųstas programas. Šios programos gali būti rodomos kaip teisėti programinės įrangos naujiniai arba paslaugų programos.
2. Leidimų išnaudojimas : įdiegus „Medusa“ ragina vartotoją įjungti „Android“ pritaikymo neįgaliesiems paslaugas. Šis svarbus veiksmas leidžia kenkėjiškajai programai įgyti daugiau leidimų nesukeliant įtarimų, o tai leidžia atlikti daugybę kenkėjiškų veiksmų.
3. Duomenų išfiltravimas : Medusa pradeda rinkti duomenis, įskaitant SMS žinutes, klavišų paspaudimus ir ekrano fiksavimus. Ši informacija suglaudinama ir siunčiama į užkoduotą C2 serverį, kurį valdo užpuolikai.
4. Perdangos atakos : kenkėjiška programa gali rodyti viso ekrano perdangas, imituojančias teisėtas bankininkystės programų sąsajas, klaidindamas vartotojus įvesti savo kredencialus, kurie vėliau pavagiami.
5. Slaptos operacijos : kad būtų išvengta aptikimo, Medusa sumažina iš pradžių prašomų leidimų skaičių. Jis taip pat gali rodyti juodą ekrano perdangą, todėl įrenginys atrodo užrakintas arba išjungtas, kol jis atlieka savo veiklą fone.

Kaip apsaugoti įrenginius nuo Medusa Mobile kenkėjiškų programų?

Apsaugai nuo Medusa Mobile kenkėjiškų programų reikia sąmoningumo ir aktyvių priemonių derinio. Štai keletas esminių patarimų:

1. Atsisiųskite programas iš patikimų šaltinių : visada atsisiųskite programas iš oficialių programų parduotuvių, pvz., „Google Play“. Venkite trečiųjų šalių programų parduotuvių ir nuorodų iš nepatikimų šaltinių.
2. Būkite atsargūs su leidimais : atkreipkite dėmesį į leidimus, kurių prašo programos. Jei programa prašo per daug leidimų, nesusijusių su jos funkcijomis, būkite atsargūs ir apsvarstykite galimybę jos neįdiegti.
3. Naudokite saugos programinę įrangą : įdiekite patikimą mobiliojo ryšio saugos programinę įrangą, kuri gali aptikti ir blokuoti kenkėjiškas programas. Reguliariai atnaujinkite šią programinę įrangą, kad įsitikintumėte, jog ji gali apsaugoti nuo naujausių grėsmių.
4. Įgalinti dviejų faktorių autentifikavimą (2FA) : kad padidintumėte saugumą, įgalinkite 2FA savo banko ir kitose slaptose sąskaitose. Tai prideda dar vieną apsaugos sluoksnį, net jei jūsų kredencialai yra pažeisti.
5. Atnaujinkite savo įrenginį : reguliariai atnaujinkite įrenginio operacinę sistemą ir programas, kad pataisytumėte saugos spragas, kurias gali išnaudoti kenkėjiškos programos, pvz., Medusa.
6. Mokykitės : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką. Sąmoningumas yra galinga priemonė užkirsti kelią kenkėjiškų programų užkrėtimui.

Suprasdami „Medusa Mobile“ kenkėjiškos programos keliamą grėsmę ir imdamiesi aktyvių veiksmų, kad apsaugotumėte savo įrenginius, galite žymiai sumažinti riziką tapti šios ir kitų panašių kibernetinių grėsmių aukomis. Būkite budrūs ir pirmenybę teikite savo mobiliojo ryšio saugumui, kad apsaugotumėte savo asmeninę ir finansinę informaciją.