Hakerska kampanje nazvana "Meduza", omogućava sajber lopovima da napadaju naloge koristeći podmukle taktike, a da vlasnik telefona to ne primeti.
"Meduza" postoji već neko vreme, ali stručnjaci su otkrili njenu novu varijantu.
Softver Tanglebot vas prati za prikupljanje podataka
Prvi put otkriven u julu 2020, malver softver, poznat i kao TangleBot, može da čita osetljive tekstualne poruke, prati dugmad koja pritisnete, pravi snimke ekrana i snima telefonske pozive kako bi na kraju pristupio informacijama o vašem bankovnom računu.
Prema firmi za sajber bezbednost Kliri (Cleary), ova najnovija verzija ide korak dalje, sa mogućnošću da se "uhvati" ceo ekran, prenosi "San".
Na taj način prikazuje se crni ekran koji navodi žrtve da pomisle da je njihov uređaj isključen kako bi hakeri mogli da prionu na posao.
- Dok se tačna svrha još istražuje, ova funkcionalnost predstavlja potencijalnu pretnju: skrivanjem sadržaja ekrana, napadač može da ga koristi da maskira druge zlonamerne aktivnosti - objasnio je Kliri.
Napadi širom Evrope
Napad nije bio usmeren samo na korisnike androida u Velikoj Britaniji i SAD, već i u Kanadi, Francuskoj, Italiji, Španiji i Turskoj.
Hakeri su došli na pametnu ideju da traže manje, ali bitnije dozvole.
- Minimiziranje potrebnih dozvola izbegava otkrivanje i čini ga benignijim, povećavajući njegovu sposobnost da ostane neotkriven u dužem vremenskom periodu - ocenjuje Kliri.
"Meduza" se obično oslanja na fišing trikove da bi širila malver.
Autor: Aleksandra Aras