Британцам и американцам было предупреждено о жестокой банковской атаке, нацеленной на пользователей Android. Названная "Medusa", эта кампания позволяет киберворовам грабить счета, используя хитрые тактики, так что владелец телефона даже не подозревает об этом.
Medusa существует уже некоторое время, но эксперты обнаружили ее новую версию. Впервые выявленная в июле 2020 года, эта вредоносная программа, также известная как TangleBot, способна читать конфиденциальные текстовые сообщения, отслеживать нажатия кнопок, делать скриншоты и записывать телефонные звонки, чтобы в конечном итоге получить доступ к вашим банковским данным. Последняя версия идет еще дальше, с возможностью отображать полноэкранное наложение, по данным компании по кибербезопасности Cleary. Это показывает черный экран, заставляя жертв думать, что их устройство выключено, когда на самом деле хакеры могут работать.
Новая угроза для пользователей Android
«Хотя точная цель остается под следствием, эта функциональность представляет потенциальную угрозу: скрывая содержимое экрана, злоумышленник может использовать это наложение для маскировки других злонамеренных действий», - объяснили в Cleary. Атака нацелена не только на пользователей Android в Великобритании и США, но также в Канаде, Франции, Италии, Испании и Турции. Хакеры придумали хитрую идею запрашивать меньше, но более важные разрешения. «Последняя версия Medusa демонстрирует стратегический переход к легковесному подходу», - продолжили в Cleary.
Минимизация требуемых разрешений позволяет избежать обнаружения и кажется более безобидной, что увеличивает способность работать незамеченной в течение длительного времени. Medusa обычно полагается на фишинговые трюки для распространения вредоносного ПО. Но все чаще она обнаруживается в так называемых дроппер-приложениях, которые загружаются из ненадежных источников вне Google Play Store. Эти приложения иногда появляются в "смс-фишинговых" атаках, которые представляют собой поддельные SMS-сообщения, предназначенные для того, чтобы обманом заставить вас установить что-то на свой телефон. Среди сомнительных приложений, распространяющих Medusa в этот раз, были поддельные приложения Google Chrome и 5G connectivity, а также подозрительное потоковое приложение под названием 4K Sports.
Как распознать подозрительное приложение
- Проверьте отзывы – будьте осторожны как с жалобами, так и с единодушно положительными отзывами от поддельных аккаунтов.
- Обратите внимание на грамматические ошибки – у легитимных разработчиков приложений не будет опечаток или ошибок в описаниях приложений.
- Проверьте количество загрузок – избегайте приложений с несколькими тысячами загрузок, так как это может быть подделка.
- Исследуйте разработчика – имеет ли он хорошую репутацию? Или он полностью поддельный?
- Проверьте дату выпуска – недавняя дата выпуска в сочетании с большим количеством загрузок обычно является плохим знаком.
- Проверьте соглашение о разрешениях – это соглашение дает разрешение приложению на сбор ваших данных, и поддельные приложения часто запрашивают дополнительные данные, которые не являются необходимыми.
- Проверьте частоту обновлений – приложение, которое обновляется слишком часто, обычно указывает на уязвимости безопасности.
- Проверьте значок – внимательно посмотрите и не дайте себя обмануть искаженными, низкокачественными версиями значков от легитимных приложений.
Вся эта информация будет доступна для пользователей Android в ближайшее время. Будьте внимательны и осторожны при установке новых приложений!