详细内容或原文请订阅后点击阅览
您的屏幕突然变黑了吗?这是美杜莎在窥探你的银行账户
传奇的 Android 木马在沉寂近一年后卷土重来。
来源:安全实验室新闻频道传奇的 Android 木马在沉寂近一年后卷土重来。
Android 银行木马 Medusa(也称为 TangleBot)在沉寂近一年后再次出现在研究人员的视线中。法国、意大利、美国、加拿大、西班牙、英国和土耳其等国家都记录了使用它的新活动。
Android自今年五月以来,美杜莎活动就已引起人们的注意。该木马的新版本变得更小,需要的权限更少,并且具有直接从受感染设备启动交易的新功能。
Medusa 木马于 2020 年作为 MaaS(恶意软件即服务)操作首次被发现。它为攻击者提供了记录击键、控制屏幕和操纵短信的功能。尽管名称相似,但该木马与参与勒索和 DDoS 攻击的同名组织无关。
MaaS在线欺诈检测公司 Cleafy 的研究人员报告了 Medusa 的新变种。它们更轻,需要的分辨率更少,并且包括全屏覆盖和屏幕截图等功能。
克里夫 报告Cleafy 检测到 24 个使用木马的恶意活动,并将它们归因于五个不同的僵尸网络(UNKN、AFETZEDE、ANAKONDA、PEMBE 和 TONY)。例如,UNKN 是由一个单独的攻击者组织控制的,他们的目标是欧洲国家,特别是法国、意大利、西班牙和英国。最近,攻击使用了虚假应用程序,例如虚假 Chrome 浏览器、5G 连接应用程序和名为 4K Sports 的虚假流媒体应用程序。
Cleafy 指出,所有活动和僵尸网络均由 Medusa 的中央基础设施管理,该基础设施从公共社交媒体配置文件动态获取 C2 服务器的 URL。
网址 C2根据Cleafy分析,新版本木马删除了17条命令,新增了5条命令,包括: