Medusa, trojan perbankan yang perdana parit diidentifikasi hadirat perian 2020, dilaporkan ulang pakai berbagai kenaikan baru yang membuatnya semakin mengancam. Varian baru semenjak malware ini juga dikatakan menjadwalkan lebih berlebihan mandala dibandingkan pakai nomor aslinya. Sebuah federasi kesakinahan siber mengindra trojan ini bekerja di Kanada, Prancis, Italia, Spanyol, Turki, Inggris, dan AS. Medusa terutama menginjak-injak peraturan penerapan Android semenjak Google, memuat tuan smartphone bagian dalam risiko. Seperti trojan perbankan hadirat umumnya, ia menjadwalkan penjabaran perbankan di peranti dan bahkan bisa mengamalkan penyaruan di peranti itu sendiri.
Varian Baru semenjak Trojan Perbankan Medusa DitemukanFirma kesakinahan siber Cleafy memberitakan bahwa praktik penyaruan baru yang menyangkut-nyangkutkan trojan perbankan Medusa terdeteksi hadirat kamar Mei setelah mendekati esa perian tidak terdeteksi. Medusa adalah macam TangleBot — malware Android yang bisa menginfeksi peranti dan memasrahkan yurisdiksi yang takaran untuk penyerbu. Meskipun bisa digunakan kepada memalsukan bukti torso dan menyidik individu, Medusa, serupa trojan perbankan, terutama menginjak-injak penjabaran perbankan dan memalsukan devisa semenjak korban.
Versi bibit buwit Medusa dilengkapi pakai talen yang kuat. Misalnya, ia mempunyai talen remote access trojan (RAT) yang memungkinkannya memasrahkan yurisdiksi babut untuk penyerbu dan talen kepada menyampaikan dan menggambar SMS. Ia juga dilengkapi pakai keylogger dan golongan ini memungkinkan terjadi diryah esa skrip penyaruan yang paling berbahaya — penyaruan di peranti itu sendiri, mematuhi federasi terselip.
Baca Juga:Oppo Mengonfirmasi Kehadiran Reno 12 5G di India pakai Fitur AIOnePlus Ace 3 Pro Dengan Snapdragon 8 Gen 3 SoC, Baterai 6.100mAh Diluncurkan
Namun, bentuk baru ini dikatakan lebih berbahaya. Firma kesakinahan siber mengenakan bahwa 17 seruan yang kedapatan hadirat malware termin ramal dihapus bagian dalam Trojan terbaru. Ini dilakukan kepada meminimalkan kepentingan pembebasan bagian dalam file yang dibundel, sehingga menyusutkan kecurigaan. Peningkatan lain adalah kemampuannya kepada bersiap-siap overlay babut hitam hadirat peranti yang diserang, yang bisa memperkuat pemakai berbuat peranti terselip terkatup atau dimatikan, temporer trojan merealisasikan kiprah jahatnya.
Pelaku kesusahan juga dilaporkan mengabdikan mekanisme ekspedisi barang baru kepada menginfeksi peranti. Sebelumnya, trojan ini disebarkan malayari sangkutan SMS. Namun kini, penjabaran dropper (penjabaran yang gelagatnya otentik tetapi mencecerkan malware setelah diinstal) digunakan kepada mencagar Medusa pakai selimut pembaruan. Namun, tuntutan terselip mengawasi bahwa pendiri malware belum bertelur mencecerkan Medusa malayari Google Play Store.
Setelah terinstal, penjabaran terselip menumpahkan wasiat yang mempersilakan pemakai kepada menghidupkan peservis aksesibilitas maslahat menggerakkan keterangan sensor dan ketikan. Data terselip nanti dikompresi dan diekspor ke server C2 yang terkodekan. Setelah cukup bukti dikumpulkan, pemain film kesusahan bisa mengabdikan akses renggangan mengempar kepada mengolah peranti dan mengamalkan penyaruan finansial.
Pengguna Android disarankan kepada tidak mengklik URL yang dibagikan malayari SMS, penjabaran wasiat, atau strategi corong sosial oleh pengantar yang tidak dikenal. Mereka juga harus berhati-nurani era mengunduh penjabaran semenjak pangkal yang tidak tepercaya, atau cukup putih tulang mengabdikan Google Play Store kepada mengunduh dan memperbarui penjabaran.