Hakerska kampanje nazvana "Meduza", omogućava sajber lopovima da napadaju naloge koristeći podmukle taktike, a da vlasnik telefona to ne primeti.
"Meduza" postoji već neko vreme, ali stručnjaci su otkrili njenu novu varijantu.
Softver Tanglebot vas prati za prikupljanje podataka
Prvi put otkriven u julu 2020, malver softver, poznat i kao TangleBot, može da čita osetljive tekstualne poruke, prati dugmad koja pritisnete, pravi snimke ekrana i snima telefonske pozive kako bi na kraju pristupio informacijama o vašem bankovnom računu.
Prema firmi za sajber bezbednost Kliri (Cleary), ova najnovija verzija ide korak dalje, sa mogućnošću da se "uhvati" ceo ekran, prenosi "San".
Foto: Unsplash.com
Na taj način prikazuje se crni ekran koji navodi žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli da prionu na posao.
- Dok se tačna svrha još istražuje, ova funkcionalnost predstavlja potencijalnu pretnju: skrivanjem sadržaja ekrana, napadač može da ga koristi da maskira druge zlonamerne aktivnosti - objasnio je Kliri.
Napadi širom Evrope
Napad nije bio usmeren samo na korisnike androida u Velikoj Britaniji i SAD, već i u Kanadi, Francuskoj, Italiji, Španiji i Turskoj.
Foto: Unsplash.com
Hakeri su došli na pametnu ideju da traže manje, ali bitnije dozvole.
- Minimiziranje potrebnih dozvola izbegava otkrivanje i čini ga benignijim, povećavajući njegovu sposobnost da ostane neotkriven u dužem vremenskom periodu - ocenjuje Kliri.
"Meduza" se obično oslanja na fišing trikove da bi širila malver.
Autor: Aleksandra Aras